Portas abertas na minha rede

Ola pessoal,
Eu tenho um servidor NAS aqui em casa em um Raspberry PI e configurei um OpenVPN nele, dessa forma eu tenho um acesso pela minha rede local e quando quiser ver alguma coisa fora de casa em uma rede externa eu tenho um VPN pra fazer esse acesso, dessa forma consigo fazer acesso SSH, FTP e HTTP tranquilamente, nada de mais até aí.

Então lembrei de uma ferramenta que usava pra checar minhas portas pra saber se estão abertas que se chama “Angry IP Scanner” (acho que tem um vídeo do Diolinux sobre essa ferramenta), então descobri que minha rede tem as portas 22, 80 e 443 abertas.

Agora o que me deixa pensativo é que não abri essas portas no meu modem, a única porta que abri foi pro meu VPN e mais nada, então como essas 3 portas estão abertas sem minha permissão?

Eu gostaria de fechar essas portas pois acho que pode ser um risco muito grande já que consigo fazer acesso SSH no meu NAS só de colocar meu IP externo com um simples login e senha.

Você fez esse scan de fora da sua rede tendo o seu modem como alvo? Se sim, é importante verificar estas portas. Se o modem for da operadora, pode ter sido ela que os deixou aberto para manutenção (lembre-se também de trocar a senha de administrador do modem)
Se vocÊ fez esse scan de dentro da sua rede para o seu modem, é compreensível, afinal seu modem deve poder ser configurado de dentro da sua própria rede via ssh, e https (a porta 80 suponho que esteja aberta para fazer o redirecionamento para a 443). Enfim, tudo depende de onde você está fazendo este escaneamento, mas realmente estas portas não deveriam estar abertas para quem vem de fora para dentro da sua rede, exceto pela porta que vocÊ mapeou para fazer o nat da VPN.

p.s. possivelmente não fui claro o bastante, fique a vontade para perguntar.

1 Curtida

Acho que foi bem claro sim, eu fiz esse scan de fora pra dentro. Basicamente eu liguei o 4G do meu celular e fiz o hotspot pro meu notebook, e no notebook coloquei o alvo como meu IP externo/publico e dei o scan e o resultado foram essas portas abertas aí.

Realmente muito estranho, será que devo ligar pra minha operadora?

Você pode questionar a operadora e verificar, possivelmente são os endereços do modem. Tente acessa-los pelo browser/ssh a partir do hotspot 4g.
VocÊ pode tentar rodar um nmap para identificar o serviço e o tipo de equipamento que está rodando, tipo um nmap -A -T4 seu_ip
A sua porta VPN não apareceu aí né?

Olha que curioso, hj voltei a testar minhas portas e agora elas estão todas fechadas.

Será que foi realmente alguma rotina de manutenção da operadora? Não gosto da ideia dessas portas ficarem abrindo e fechando sem eu saber.