Nuevo en Comunitel. Mosqueado con el router y puerto 23 abierto.

BocaDePez 18 junio 2005 21:30

⋮

Buenas, ayer me han desagregado de telefónica y hoy he estado haciendo pruebas, la conexión a internet parece que funciona cojonudamente, he realizado varios test de velocidad y todo bien.

La sorpresa me ha llegado al hacer un escaner de los puertos. Todos me dan 'invisible' menos el 23 (el de telnet) que me da que lo tengo Abierto.

Desde luego que en mi equipo ese puerto está cerrado. Tengo el kerio instalado que no deja entrar ni salir nada sin mi consentimiento.

Por otro lado, cuando intento hacer un telnet a mi ip pública, resulta que no hay nadie escuchando en ese puerto.

La pregunta, ¿a qué se debe que los escaner vean mi puerto 23 Abierto? ¿es para la gestión remota del router? ¿es esto seguro? en mi empresa tenemos comunitel de 2 líneas y en los escaner aparecen todos los puertos en invisible.

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

WiLZy 19 junio 2005 00:06 ✎

⋮

Apuesto a q es el puerto por el que Comunitel accede a la config del router. Lo logico seria q este acceso se restringiese a las IPs desde donde realicen estas configuraciones.

✖

BocaDePez 19 junio 2005 04:36

⋮

Si lo tuvieran capado sólo para determinadas IPs, en el escaner de puertos aparecería como invisible.

¿Alguien lo puede confirmar?, joder, al menos podían elegir un puerto menos obvio que el 23 :-|.

De todas formas, me parece raro. ¿qué pasa si yo quiero acceder a mi máquina por telnet desde internet, y llamo para que redireccionen el puerto 23 a mi ip privada? ¿me dicen que no?

A ver si alguien que tenga comunitel 1V puede pasar un escaner de puertos y decirme que le sale. El que yo uso es este:

(link roto)

Seguiré investigando.

✖

NomadaEgosanti 23 junio 2005 20:49

⋮

que yo sepa no puedes hacer telnet a el router de comunitel, solo pueden acceder ellos.

MindTwist 20 julio 2005 22:53

⋮

Curioso... El test ese me da el 23 y 80 en stealth, mientras que hace 2 dias justo cuando me instalaron la conexion, si que me respondian desde el exterior.

No se si habran toqueteado algo del router o no para acabar de configurarlo puesto que el test lo hice a la media hora de que se fuera el instalador :-?

DaniDJ 11 septiembre 2005 10:59

⋮

Tengo un 1v, en el test me sale también el 23 abierto... los demás puertos me salen como invisible ¿?¿?¿

BocaDePez 9 mayo 2006 13:34

⋮

mire asi de sencillo lo primero es ir la direccion web trucoswindows.net/usar-ftp-integrado-que…e-windows-xp
no solo ftp sino tb se abren el puerto 80 .....etc...suerte la manualidad espero que te funcione.soy sordo y esto cuesta trabajo solucion encantado a todos por tb ayudarme algunos REPITO:trucoswindows.net/usar-ftp-integrado-que…e-windows-xp
abrir estos puertos algunos abierto mas de uno
:-o 8-) :-P ;-)

BocaDePez 19 junio 2005 05:09

⋮

Joder, ya te digo que está abierto el 23.

No se por qué no funcionó antes, pero ahora acabo de hacer telnet a mi ip pública y me ha pedido login y password .

Francamente, no me hace ni puta gracia estar navegando por ahí con el puerto 23 abierto como coño de perra en celo. Mi equipo no lo iban a tocar porque está bien configurado, pero no me extrañaría que pudieran acceder al router y modificar la configuración de mi voIP, cargarme llamadas y vete a saber qué.

Si esto es así, una cagada por parte de comunitel. Ni SSH ni hostias, un puro telnet con login y password, que encima no te creas que lo ponen en el puerto 10347, que van y lo ponen en el 23 que es el que primero miran los barredores de ips. Y obviamente no lo tienen capado sólo para un rango de direcciones ip.

Estoy muy mosqueado.

✖

NomadaEgosanti 23 junio 2005 20:50

⋮

ostias pues a mi no me deja!!!!!!!!!!!!!!!!!!!!!

BocaDePez 19 junio 2005 18:16

⋮

porque no haces lo mas sencillo, llama al servicio tecnico y te daran una explicacion, y si se puede cerrar te lo cerraran, mira que os gusta montar un petate de una chorrada

BocaDePez 19 junio 2005 22:01

⋮

Buenas, pués ya he hablado con el técnico.

Me asegura que en los modelos nuevos de telsey que están utilizando se utiliza el puerto 23 para la gestión remota, y no el 8063 como venían utilizando (no obstante también tengo el 8063 abierto :-?).

Yo le he dicho que no me parecía seguro y que lo lógico sería que estuviera capado a un rango de IPs. Ha estado de acuerdo conmigo, pero me ha dicho que este modelo es nuevo y que todavía no saben si soporta "listas de acceso" (aunque ya que lo han comprado, deberían saberlo digo yo). Me ha tomado el teléfono y el nombre y me ha dicho que se pondrán en contacto conmigo. Veremos si es verdad o tengo que volver a llamar yo.

No creais que soy un paranóico, francamente no me parece una chorrada como comenta el compañero por el contrario es un riesgo muy grave. Y si comunitel esta configurando equipos en estas condiciones me parecen muy poco cuidadosos. Y hasta que me den una solución, yo sigo con el ojete bien abierto las 24 horas del día (porque el router, al contrario que el ordenador, no lo puedo apagar que me quedo sin teléfono).

En fin, ya os contaré.

BocaDePez 28 junio 2005 01:32

⋮

Hola,

Supongo que te refieres a un Telsey CPVA500 con el que te proporcionan adsl + 1 línea de voz.

Realmente se utilizan los 2 puertos (8063 y 23) para gestion remota del equipo por el operador. No te preocupes por el libre acceso de estos puertos, como es lógico, tienen listas de acceso configuradas para que sólamente sea accesible desde la red de gestion de Comunitel.

Esto que comento puedes comprobarlo sin ningún problema y verás que es cierto.

Por cierto, de los routers de bajo coste que hay en el mercado este es el que mejor gestión hace del tráfico de datos. Con los programas p2p va que se sale.

Un saludo,

✖

BocaDePez 7 julio 2005 04:54

⋮

Buenas,

Efectivamente, el modelo que tengo es el que comentas.

Tengo comprobado que el puerto 23 está abierto para cualquier dirección IP, la prueba la tengo en que diferentes escáneres de puertos como El Shields Up, lo ven abierto, cosa que no sucedería si estuviera limitado sólo a las IPs de Comunitel. Con el 8063 pasa exactamente lo mismo. No dudo que el router tenga la capacidad para filtrado, ni siquiera digo que sea malo, simplemente me quejo de que está mal configurado.

Hoy he vuelto de vacaciones y he comprobado que todo sigue en el mismo estado y no me ha llamado nadie. Mañana volveré a llamar.

De todas formas sigo pensando que el router debería tener un menú de configuración web que estuviera abierto al usuario SOLO para las funciones de routing, dejando capada la configuración de la voIP, que manejarían ellos remotamente. Esa es la manera correcta y no me parece que sea dificil de hacer.

Además para configuración remota nunca deberían utilizarse puertos tan obvios como el 23 y el 8063.

Saludos.

BocaDePez 15 julio 2005 00:46

⋮

el telsey del que hablais, que es el que se facilita con el 1V, tiene dos puertos para gestion 23 y 8063 estos puertos solo se alcanzan desde la red de gestion de Comunitel, esto os lo puedo asegurar.

lo que ha dicho el "tecnico" de que es un router nuevo y no se sabe si soporta listas de acceso es una autentica tonteria, el router está bastante testeado, de hecho, hay un técnico de Telsey en las dependencias de Comunitel desde hace meses.

es posible que te ponga que los puertos están abiertos porque desde la red local posiblemente puedas llegar al router, no tienes mas que probarlo, haz un telnet a tu puerta de enlace o ponlo en el navegador con http://puerta_de_enlace:8063

✖

BocaDePez 20 julio 2005 10:52

⋮

Macho, el escaner de puertos lo estoy pasando desde un servidor externo (www.grc.com) mi red local no tiene nada que ver, así que no me asegures que sólo se alcanzan desde la red de gestión de Comunitel porque no es cierto.

En el trabajo tenemos comunitel 2V, y todos los puertos aparecen en invisible desde el mismo escaner. ¿Por qué en mi casa no? porque el router no está filtrando. Y en el servicio técnico todavía no me han solucionado nada.

Los puertos están abiertos a tutiplen, tanto a la dirección privada como a la pública, vamos que he hecho un telnet desde el trabajo y me ha respondido.

¿Nadie más tiene este router?

✖

BocaDePez 25 abril 2006 18:22

⋮

el puerto 23 lo usan ellos para gestionar tu router por eso esta abierto pero no te pueden entrar a tu pc, solo al router como muxo el que quisiera y es muy complicado ya que no tienen ni tu pass ni tu user.

BocaDePez 26 abril 2006 14:33

⋮

pero esque esto http://puerta_de_enlace:8063 es la forma de entrar al router no por telnet com odecis usa el puerto 8063 no el 23

BocaDePez 26 abril 2006 22:56

⋮

es posible que te ponga que los puertos están abiertos porque desde la red local posiblemente puedas llegar al router, no tienes mas que probarlo, haz un telnet a tu puerta de enlace o ponlo en el navegador con http://puerta_de_enlace:8063

No ties ni idea macho, eso que pones ahi es para entrar al router desde tu pc, y eso si esta capado, lo que no esta capado es el acceso desde fuera, y como tanto os gusta decir

ESO OS LO PUEDO ASEGURAR es mas os aseguro que es como irse de putas sin condon.
:-P

BocaDePez 25 abril 2006 18:18

⋮

que es puerto 23 en cisco,servidores

✖

duna 26 abril 2006 07:34

⋮

Mentira, si se puede entrar remotamente desde cualkier ip yo lo he echo con mi router telsey

✖

BocaDePez 26 abril 2006 07:41

⋮

sera porque no estaba configurado aun por ellos ni tendrias la linea funcionando, una evz que este configurado y funionando n ose peude entrar, ademas te ha dicho que n ose peude entrar por la contraseña y el user que no lo sabes, cuando te lo envian es admin admin pero cuando te funcionan ponen ellos una contraseña a voleo que nadie la abe y es imposible entrar, ademas haciendo telnet n oresponde el router una evz cponfigurado por ellos.

✖

duna 26 abril 2006 18:16

⋮

A ver como kieres ke entre remotamente al router sin estar configurado.
Pos claro ke esta configurado por ellos con voip y entro remotamente con el pasword ke sake del telsey.
No lies mas a la gente con cosas ke no son ciertas

✖

BocaDePez 26 abril 2006 19:31

⋮

sw3ety 26 abril 2006 23:16

⋮

sw3ety 26 abril 2006 23:06 ✎

⋮

Desde luego, manda huevos la panda de enteraillos que se ven por aqui. Y no va por ti Duna.

A ver, si haces telnet desde tu pc no entras porque lo que si tiene capado el router es el acceso desde tu red local. Pero desde fuera si tiene abiertos esos puertos y para cualquier ip, nada de solo para comunitel. Deacuerdo que no se sabe el user y el pass pero ir por ahi respondiendo en el 23, es como ir invitando a los hackers a divertirse contigo intentando entrar.

Yo tengo en casa dos lineas, una con jazztel y la otra con tele2, pues con la de jazztel hago telnet a la ip publica de tele2 y me pide user y pass.

Eso es andar un poco con el culo al aire. Solucion, poner otro router o resetear ese y pasar de la voip. 8-)

✖

vigumo 9 mayo 2006 20:33

⋮

Pues yo no tengo abierto puertos externos del router y el acceso a este está completamente anulado (stealth). Y sí, también tengo una línea adsl anterior y alternativa que aún no he dado de baja para acceder.

Deducción: No es tan sencillo como comentas, o al menos no en todos los casos.

✖

BocaDePez 9 octubre 2006 02:24

⋮

A mi me ha pasado lo mismo, escaneo los puertos y veo que el 23 TELNET esta abierto, todos los demas me salian invisibles, se puede hacer algo??? como es posible que haya un defecto de seguridad de ese calado???, no hay formas alternativas para evitar esto???. Creo que el ultimo mensaje, es de mayo ´06 estamos ya en octubre y por lo visto comunitel no tiene intencion de solucionarlo??.
A mi me parece, preocupante, pero sinceramente no se cual es el grado de gravedad del asunto.

POR FAVOR, CONTESTAD

BocaDePez 9 octubre 2006 12:10

⋮

Pero solo podrian acceder al router asi que no arian mucho los hackers.

BocaDePez 9 octubre 2006 12:08

⋮

No se peude hacer nada ya que es el puerto que usan ellos pra telegestionar sus equipos, asi que a joderse como el que bien dice, por hay es por el puerto que se accede cuando enb la web de comunitel configuras los puertos, si te fijas pone en la web de comunitel que hay puertos que no se pueden tocar, entre ellos el 23 y el 8063