Acabei de fazer uma varredura de porta no roteador dos meus pais externamente com o nmap. (fora significa que eu fiz ssh para o meu servidor e nmap de volta para o IP externo dos roteadores daquele servidor)
~ $ sudo nmap -Pn xx.xx.xx.xxx
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
81/tcp open hosts2-ns
113/tcp closed auth
1723/tcp open pptp
pptp e auth são portas pretendidas e conhecidas, mas não tenho ideia do que é hosts2-ns. Pesquisei no Google, mas tudo que encontrei foimaiores detalhesem seu nome (hosts para servidor de nomes), o que era bastante óbvio e que tt também era usado como porta alternativa para http (80). Ealgum outro sitedisse que a porta 81 é a porta favorita para alguns malwares.
Então, qual é o uso prático do hosts2-ns ou para qual aplicativo no roteador ele é necessário?Não há encaminhamento de porta ativo nessa porta.(editar: errado, na verdade)
O roteador é um Draytek Vigor2200E-plus. É usado para algumas coisas de LAN-LAN e VPN.
Editar:
Quando tento me conectar a ele com um navegador xx.xx.xx.xxx:81me pedem nome de usuário e senha (sem html, apenas uma janela abrindo), mas o nome de usuário e senha usados para acessar o roteador não funcionam. A verificação do serviço nmap -Pn xx.xx.xx.xxx -sVmostrou David WebBox httpd 12.00a.0773. Eu conheço esse programa, é um software de e-mail que a empresa do meu pai usa. Mas me pergunto como consegui abrir a porta, o UPnP não está ativo.
Responder1
O nmap está informando que a porta 81 está aberta, não qual serviço está sendo executado na porta 81. hosts2-ns é simplesmente o nome que o nmap referenciou (possivelmente do arquivo /etc/services na máquina da qual você está executando o nmap).
A verdadeira questão é por que está aberto e o que está por trás dele. Existem algumas opções:
- Foi definido no Draytek como uma porta encaminhada e leva a algum lugar para as redes internas (verifique as regras de encaminhamento de porta)
- Está sendo respondido pelo próprio Draytek (verifique a configuração de gerenciamento remoto)
- Há algo intermediário que está respondendo em nome do roteador. Isso é bastante improvável, mas talvez haja um cache transparente entre fazer algo estranho
Seu primeiro ponto de investigação é o próprio roteador, visto que o nmap está dizendo que a porta está aberta, algo deve ter respondido à sua investigação.