[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Blindare un router ZyXEL Mittente: Nicola Larosa Data: 28 May 2002 11:16:55 -0000
Hi everybody, first post. Lurko da un po', e direi che c'e` gente veramente
in gamba da queste parti. :^)
Ho uno ZyXEL Prestige 480, un router ISDN che ha la simpatica caratteristica
di poter usare due linee ISDN, quindi quattro canali B, per andare a 256
kbit/s in download *e* in upload (ADSL, tie' ;^) ).
Ho persino trovato un provider che me lo fa fare, NGI (
http://internet.ngi.it/ ), vale a dire I.Net .
Il firmware dovrebbe essere analogo a quello delle serie Prestige 100 e 200,
perlomeno.
Per blindarlo ho fatto le seguenti cose:
1) cambiata la password di default ("1234") dell'accesso di amministrazione
(menu 23-1);
2) cambiate le community string dell'SNMP, e impostati Trusted Host e Trap
Destination ad un unico indirizzo IP interno (menu 22);
3) per default il router offre connessioni Telnet, FTP e TFTP all'esterno.
Per evitare questo ho abilitato il PAT (menu 15, "SUA Server Setup")
dirottando le connessioni a qualsiasi porta a un indirizzo IP interno
inesistente.
Adesso nmap lanciato sull'interfaccia esterna in modo SYN Stealth mi trova
solo la porta FTP, a cui perņ non riesce (giustamente) a connettersi.
A parte inserire filtri per aumentare la sicurezza della rete interna, c'č
altro che posso fare per aumentare la sicurezza del router stesso?
--
"Too much cleverness in the parser can turn against you."
Guido Van Rossum
Nicola Larosa - nico@tekNico.net
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005