我的(相当老旧的 Ubee UVW3200)路由器上的 161 端口是开放的。这似乎是制造商提供的后门。它是秘密开放的。
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-14 21:18 CET
Nmap scan report for my-IP.cable.dynamic.v4.ziggo.nl (my-IP)
Host is up (0.0030s latency).
PORT STATE SERVICE VERSION
161/udp open snmp Ambit Microsystems Corporation SNMPv3 server
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.42 seconds
我使用了一些 nmap snmp 脚本来检查,但似乎需要破解才能让不速之客与此服务器通信。Ambit 成为 Ubee 的一部分,也是 HonHai 的一部分。路由器属于我的 ISP,但他们基本上以 5 种以上不同的方式否认上述 nmap 运行的结果:“你读错了”、“根据你第一次使用的网站的所有者的说法,这是一个问题”、“这是一个旧路由器”、“旧固件是一个好兆头”、“这是 Mac 上打开的一个端口”。所以本质上,“继续吧,这里没什么可看的。”我要求他们关闭它或联系制造商来关闭它。但是,与此同时,我如何才能 a) 破解这个暴力破解 b) 关闭端口 c) 监控端口上的所有流量 d) 确保来自我的 Mac 的流量仍然受到保护?我应该警告其他人我的 ISP 吗?据我所知,我的 Mac 的 161/162 已关闭,并且我的 Mac 上没有运行 snmp 服务。我认为最好监视外部 IP 地址上的端口,因为我可以想象路由器在内部配置了进一步掩盖某些东西。