Foro Euskaltel

Versión completa: Cerrar puerto 22 SSH en thomson 770
Actualmente estás viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
Páginas: 1 2
Buenas:

Desde hace unos días he observado intentos de acceso a mi red interna desde internet. Estos intentan acceder a través del puerto 22 habitualmente configurado para ssh. He tomado algunas medidas como iptables, cambio del puerto por defecto del ssh y transmision y demás, pero dado que no accedo a mi red desde el exterior me gustaría cerrar algunos puertos del router.

En el manual que tenéis en la pagina solo habláis de abrir puertos no de como cerrarlos. En la configuración Web del router en el apartado de Firewall hay varias opciones pero ninguna permite cerrar esos puertos.

¿Existe alguna forma de hacerlo?

Un saludo.
Kaixo gualterio,

¿Qué sistema operativo utilizas? ¿Qué programas utilizas con el protocolo del puerto 22?

Gero arte
Buenas:

Utilizo Linux en el equipo que he detectado el ataque. Pero tengo ordenadores con Windows y un Mac.

Internamente uso ssh para conectarme en remoto a mi server.

Un saludo.
Kaixo gualterio,

En el Thomson TCW770 existe la posibilidad de gestionar una serie de protocolos vinculados a sus puertos por defecto. El resto de protocolos están cerrados por seguridad en los que se encuentra el SSH.

Gero arte
Buenas:

Pues me temo que en apartado de firewall, si seleccionas high dice que ssh esta abierto y con el puerto 22.

Un saludo.
Kaixo gualterio,

¿Puedes publicar una captura pantalla de dicha opción?

Gero arte
Kaixo gualterio,

Las opciones del firewall están diseñadas para que los clientes puedan configurar su nivel de seguridad y de acceso. Al igual que la apertura de puertos, luego depende del uso que se vaya a dar de ellos y de los posibles riegos. Por defecto, el firewall del cablemodem lo tiene bloqueado pero permite abrir el puerto SSH. Si quieres cerrarlo y que lo gestione el firewall del cablemodem, tendrás que bajar el nivel de seguridad.

Gero arte
Buenas:

Si lo bajo, me indica que todos los puertos esta permitidos lo cual no me parece ni por lo mas remoto una buena idea. En ninguno de los niveles tengo ningún control sobre la apertura de puerto.

Me da la impresión que este router es un coladero que solo permite la redireccion de puertos a una ip.

Un saludo.
Kaixo gualterio,

Como cualquier Cablemodem o Router, por standard del fabricante hay una serie de características que vienen preconfiguradas. Si necesitas un mayor grado de seguridad de la que te proporciona el Thomson 770, siempre existe la posibilidad de bloquear el puerto SSH en los equipos.

Un saluso.
Páginas: 1 2
URLs de referencia