Acabo de hacer un escaneo de puertos en el enrutador de mis padres desde el exterior con nmap. (afuera significa que envié ssh a mi servidor y volví a mapear la IP externa del enrutador desde ese servidor)
~ $ sudo nmap -Pn xx.xx.xx.xxx
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
81/tcp open hosts2-ns
113/tcp closed auth
1723/tcp open pptp
pptp y auth son puertos previstos y conocidos, pero no tengo idea de qué es hosts2-ns. Lo busqué en Google, pero lo único que encontré fuemás detallesen su nombre (hosts al servidor de nombres), lo cual era bastante obvio y que tt también se usaba como puerto alternativo para http (80). Yalgún otro sitioMe dijeron que el puerto 81 es el puerto favorito para algunos programas maliciosos.
Entonces, ¿cuál es el uso práctico de hosts2-ns o para qué aplicación en el enrutador se necesita?No hay ningún reenvío de puerto activo en ese puerto.(editar: incorrecto en realidad)
El enrutador es un Draytek Vigor2200E-plus. Se utiliza para algunas cosas LAN-LAN y VPN.
Editar:
Cuando intento conectarme con un navegador, xx.xx.xx.xxx:81me piden un nombre de usuario y una contraseña (sin html, solo se abre una ventana), pero el nombre de usuario y la contraseña utilizados para acceder al enrutador no funcionan. nmap -Pn xx.xx.xx.xxx -sVSe mostró un escaneo de servicio David WebBox httpd 12.00a.0773. Conozco ese programa, es un software de correo que utiliza la empresa de mi padre. Pero me pregunto cómo logró abrir el puerto, UPnP no está activo.
Respuesta1
nmap le está diciendo que el puerto 81 está abierto, no qué servicio se está ejecutando en el puerto 81. hosts2-ns es simplemente el nombre con el que nmap hace referencia (posiblemente desde el archivo /etc/services en la máquina desde la que está ejecutando nmap).
La verdadera pregunta es por qué está abierto y qué hay detrás. Hay algunas opciones:
- Se ha definido en Draytek como un puerto reenviado y conduce a algún lugar a las redes internas (consulte las reglas de reenvío de puertos)
- El propio Draytek está respondiendo (verifique la configuración de administración remota)
- Hay algo intermedio que responde en nombre del enrutador. Esto es bastante improbable, pero tal vez haya un caché transparente entre hacer algo extraño.
Su primer punto de investigación es el enrutador en sí, dado que nmap dice que el puerto está abierto, algo debe haber respondido a su sonda.