NMAP легко выявляет все порты на роутере, что сильно снижает безопасность. Даже простая смена портов на другие не защищает от сканирования nmap и делает смену портов бесполезным. Злоумышленник все равно сможет просканировать порты и начать взлом. Такая опция PSD есть у MikroTik - port scanned detected которая позволяет не выдавать порты при сканировании nmap. Хотелось бы, чтобы данная функция была в базе keenetic, которая защитит нас от любителей сканировать порты по внешнему IP или по доменному имени. Конечно есть статья борьба с любителями nmap, но простым юзерам, в том числе и я, в этом нужно хорошо разбираться и не факт, что мы можем грамотно это настроить + должен быть роутер с USB портом, чтобы можно было установить OPKG пакет ebtables, но опять же, это может настроить хорошо разбирающий в сетях.
Добавить функцию "защита от сканирования портов средствами NMAP"
in Развитие
Posted
NMAP легко выявляет все порты на роутере, что сильно снижает безопасность. Даже простая смена портов на другие не защищает от сканирования nmap и делает смену портов бесполезным. Злоумышленник все равно сможет просканировать порты и начать взлом. Такая опция PSD есть у MikroTik - port scanned detected которая позволяет не выдавать порты при сканировании nmap. Хотелось бы, чтобы данная функция была в базе keenetic, которая защитит нас от любителей сканировать порты по внешнему IP или по доменному имени. Конечно есть статья борьба с любителями nmap, но простым юзерам, в том числе и я, в этом нужно хорошо разбираться и не факт, что мы можем грамотно это настроить + должен быть роутер с USB портом, чтобы можно было установить OPKG пакет ebtables, но опять же, это может настроить хорошо разбирающий в сетях.