Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Сканирах с online скенер на "Trend Micro" домашната мрежа и ми написа че имам отворен порт SSH22  , да го затворя .

Само че това нищо не ми говори, ако може като за начинаещ, някой да ми обясни какво трябва да направя?

Рутера е TP-Link Archer AC 1200,  използвам и Comodo firewall.

 

Линк към коментара
Сподели в други сайтове

Control Panel
Windows Defender Firewall >
Advanced settings
Windows Defender Firewall with Advanced Security on Local Computer >
Inbound Rules
New Rule... >
Port
Specific local ports: >
22 Next> > 
Block the connection > 
Next>  
Next>
Name: Block port 22 >
Finish

Редактирано от DarkEdge (преглед на промените)
Линк към коментара
Сподели в други сайтове

Може да се блокира и в рутъра със задаване на 22 22 в обхвата на блокиране:
https://www.tp-link.com/us/support/faq/158/#:~:text=Step 2 Type the username,to pass through the router.

Редактирано от DarkEdge (преглед на промените)
Линк към коментара
Сподели в други сайтове

Порт 22 и Уиндоус - интересно, Защото обикновено на този порт върви SSH услугата. Възможно е на рутера да има ссх сървър работещ, за да можеш да го достъпваш отдалечено.

 

Линк към коментара
Сподели в други сайтове

Това да не би да има връзка с наличието на OpenSSH Authentication Agent в Windows 10?

Иначе предполагам с това сте сканирали?

Цитат

Malware can use open ports to attack devices. The following ports should be closed if they are not in use:

 FTP 21/TCP
 SSH 22/TCP
 TELNET 23/TCP
 RPC 135/TCP
 NETBIOS 137/TCP
 NETBIOS 138/TCP
 NETBIOS 139/TCP
 MYSQL 3306/TCP
 SMB 445/TCP
 RDP 3389/TCP
 VNC 5900/TCP

h0KBLTY.png

Oсвен блокирането на неизползваните портове, по-добре да се спрат направо съответните за тях услуги (като ssh-agent, SSDP Discovery, Server и т.н.).

Лично аз считам този сайт за малко по-надежден по отношение на състоянието на портовете:

https://www.grc.com/shieldsup

TnAQteq.png

 

В Comodo пипани ли са настройките за скриване (затваряне на портовете):

XCTCDkP.png

 

Колкото до рутера там също е добре да е с последната версия на firmware-а, да се смени паролата по подразбиране и други неща (тук съм дал някои от по-важните настройки, но за Archer C7):

https://forums.malwarebytes.com/topic/170490-ad-malware-help-pop-ups-on-web-and-inside-programs-like-steam-and-lol/?tab=comments#comment-976397

Линк към коментара
Сподели в други сайтове

Мисля става дума за порта нужен на мобилното приложение Tether на tp-link за настройки на рутера. Всъщност на 22-ри едва ли ше можеш да достъпваш някакъв шел. Не съм си играл скоро с такива рутери, ама едва ли отвън е позволена подобна връзка по подразбиране. Трябва да си качнат за рутера. Макар за последното да не съм сигурен баш.

Линк към коментара
Сподели в други сайтове

преди 1 час, exwol написа:

Мисля става дума за

Сканиране с Trend Micro под Windows и е намерен отворен порт 22...

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване