Proč poskytovatel blokuje port 22?

Proč poskytovatel blokuje port 22?
« kdy: 10. 10. 2022, 12:26:36 »
Je nějaký důvod , aby provider blokoval port 22? Podotýkám odchozí. (je to natista, takže bavit se o příchozích portech nemá cenu)
Třeba 25 nebo 137 blokované nejsou.
« Poslední změna: 10. 10. 2022, 14:58:52 od Petr Krčmář »


McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #1 kdy: 10. 10. 2022, 12:51:30 »
Jeden můj ISP blokuje port 25, port 22 nechává být. A blokuje příchozí port administrace Mikrotiku. :) Na vyžádání ale všechny zablokované porty ISP povolil, je s ním rozumná řeč.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #2 kdy: 10. 10. 2022, 12:52:29 »
nechce zabezpečovat síťový boxy, tak rovnou zaříznul odchozí 22. případně si spletl 22 a 25.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #3 kdy: 10. 10. 2022, 13:00:10 »
Na vasu otazku, vam asi nikto okrem prevadzkovatela neda presnu odpovet. Standarte sa porty smerom von nechavaju otvorene vsetky. Avsak najdu sa vynimky. Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #4 kdy: 10. 10. 2022, 13:02:08 »
Nebo jsem kdysi zažil, že ze sítě ISP někdo zkoušel na cizí SSH útočit a jelikož neměl chuť něco takového řešit a používá to minimum jeho zákazníku, tak to prostě zařízl.



Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #5 kdy: 10. 10. 2022, 14:09:41 »
Pokud provider nechce ty porty odblokovat, tak te sluzbe, kterou prodava, nemuze rikat pripojeni k internetu. Duvod k tomu asi ma, ale urcite by ten port mel na vyzadani odblokovat.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #6 kdy: 11. 10. 2022, 08:31:02 »
Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.
Prosim ta, trocha to vysvetli. Ako moze ovplyvnit to, ze niekto sa chce pripojit na ssh na co ja viem server v amerike s tym, ze provider ma na porte 22 monitoring. ved to su 2 uplne odlisne veci.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #7 kdy: 11. 10. 2022, 14:03:26 »
Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.
Prosim ta, trocha to vysvetli. Ako moze ovplyvnit to, ze niekto sa chce pripojit na ssh na co ja viem server v amerike s tym, ze provider ma na porte 22 monitoring. ved to su 2 uplne odlisne veci.

No kludne mozes odklanat cely trafik z portu 22 na svoje monitorovacie zariadenie, ktore vobec nemusi odpovedat spat.  Takze pre klienta sa tvari ten port ako blokovany, ale relane dotazi na ten port chodia. Ak si spravca routra, nie je problem to spravit. Pretoze kazdy klient, ktory sa pripaja do interentu ide cez forward alebo src-nat.

Z minulosti si pamatam ako takymto sialenym sposobom operatori riesili presmerovanie dns dotazov na ich dns server.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #8 kdy: 11. 10. 2022, 20:14:16 »
Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.
Prosim ta, trocha to vysvetli. Ako moze ovplyvnit to, ze niekto sa chce pripojit na ssh na co ja viem server v amerike s tym, ze provider ma na porte 22 monitoring. ved to su 2 uplne odlisne veci.

Třeba nechce, aby se někdo z koncových zákazníků pokoušel připojit na JEHO zařízení, a nechce se mu nastavovat, že port 22 od koncáků do jeho adres nesmí.

Re:Je důvod, aby provider blokoval port 22 ?
« Odpověď #9 kdy: 12. 10. 2022, 08:32:44 »
Třeba nechce, aby se někdo z koncových zákazníků pokoušel připojit na JEHO zařízení, a nechce se mu nastavovat, že port 22 od koncáků do jeho adres nesmí.
Tak je to s prepacenim blbec. Bezne sa to robi bud tak, ze sa nastavia povolene IP, alebo administracia ide na vlastom IP rozsahu, pripadne vlan.

Z minulosti si pamatam ako takymto sialenym sposobom operatori riesili presmerovanie dns dotazov na ich dns server.
Ano, DNS tak robili, aj my sme to tak mali v case, ked sa siril virus, ktory menil dns v routroch, a to bol najrychlejsi fix, lebo nie kazdy si vie skontrolovat dns v routri a 90% zakaznikov boli bezni uzivatelia, ktori chceli len surfovat. Ale my sme mali vynimku pre 8.8.8.8

Re:Proč poskytovatel blokuje port 22?
« Odpověď #10 kdy: 12. 10. 2022, 10:29:09 »
Kazdy operator ma na to iny dovod, ktory nikto z nas nevie. Ako bolo uvedene vyzsie. Manazment zariadeni a idealne aj ich monitoring by mal byt cez VLAN-u pripadne samostatny rozsah. Avsak povedzme si na rovinu, kolko rychlo kvasenych operatorov je na trhu a nemaju ani zakladne znalosti zo sietariny. Takze sa nie je comu divit.

smoofy

  • *****
  • 1 056
    • Zobrazit profil
    • E-mail
Re:Proč poskytovatel blokuje port 22?
« Odpověď #11 kdy: 12. 10. 2022, 10:30:00 »
A nebo jim nekdo z vnitrni site scanoval porty nejakym botem. Bezne chodej stiznosti od ruznich spolecnosti ze z te a te IP chodi port scan.

Re:Proč poskytovatel blokuje port 22?
« Odpověď #12 kdy: 12. 10. 2022, 11:17:54 »
Zrejme ich zakaznici bezne nepotrebuju pripojenie na ssh. Ti co potrebovali uz maju ineho providera...