Порт 161 на моем (довольно старом Ubee UVW3200) роутере открыт. Вроде бэкдор от производителя. Он открыт незаметно.
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-14 21:18 CET
Nmap scan report for my-IP.cable.dynamic.v4.ziggo.nl (my-IP)
Host is up (0.0030s latency).
PORT STATE SERVICE VERSION
161/udp open snmp Ambit Microsystems Corporation SNMPv3 server
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.42 seconds
Я использовал некоторые из сценариев nmap snmp, чтобы проверить это, но похоже, что нежелательный гость может поговорить с этим сервером. Ambit стал частью Ubee и стал частью HonHai или чего-то подобного. Маршрутизатор является собственностью моего интернет-провайдера, но они в основном отрицают результат вышеупомянутого запуска nmap 5+ различными способами: «вы неправильно читаете», «по словам владельца веб-сайта, который вы впервые использовали, это проблема "," это старый роутер "," старая прошивка - хороший знак "," открыт порт на вашем Mac ". Так что, по сути, «двигайтесь, здесь не на что смотреть». Я попросил их закрыть его или связаться с производителем. Но в то же время, как я могу а) взломать эту грубую силу б) закрыть порт в) контролировать весь трафик порта г) убедиться, что трафик с моего Mac по-прежнему защищен? Следует ли мне предупреждать других о моем интернет-провайдере? Насколько я могу судить, 161/162 моего Mac закрыты, и на моем Mac не работает служба snmp. Я думаю, что было бы лучше контролировать порт на внешнем IP-адресе, поскольку я могу представить, что маршрутизатор внутренне настроен для дальнейшей маскировки чего-либо.