Ich habe gestern meine Fritzbox 7170 mittels der Webseite "nmap-online.com" auf offene Ports überprüft. Dabei ist mir aufgefallen, dass der Port 5060 über die öffentliche IP-Adressse erreichbar ist. Das Ergebniss in im nachfolgenden dargestellt (IP geändert):
----------------------------------------------------------------------------------
Nmap Options: -p1-65000 -T4 -sS 87.169.xx.xxx
Starting Nmap 4.75 ( http://nmap.org ) at 2010-01-27 23:25 St�edn� Evropa (b�n� �as)
Interesting ports on pxxxxxxxxxx.dip.t-dialin.net (87.169.xx.xxx):
Not shown: 64998 filtered ports
PORT STATE SERVICE
5060/tcp open sip
8089/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 2268.12 seconds
---------------------------------------------------------------------------------
Wenn man sich mittels Telnet auf den Port 5060 verbindet erscheint folgendes:
---------------------------------------------------------------------------------
---(Enter eingegeben)
>SIP/2.0 400 Illegal request line
>From: <sip:missing>
>To: <sip:missing>;tag=badrequest
>User-Agent: AVM FRITZ!Box Fon WLAN 7170 29.04.76 (Jul 13 2009)
>Content-Length: 0
---------------------------------------------------------------------------------
Daher nun meine Frage warum ist der SIP-Port 5060 frei über das Internet erreichbar.
Für micht ergibt dies zurzeit keinen Sinn und stellt für mich eher ein Sicherheitsrisiko da.
Ist es möglich dies abzuschalten?
----------------------------------------------------------------------------------
Nmap Options: -p1-65000 -T4 -sS 87.169.xx.xxx
Starting Nmap 4.75 ( http://nmap.org ) at 2010-01-27 23:25 St�edn� Evropa (b�n� �as)
Interesting ports on pxxxxxxxxxx.dip.t-dialin.net (87.169.xx.xxx):
Not shown: 64998 filtered ports
PORT STATE SERVICE
5060/tcp open sip
8089/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 2268.12 seconds
---------------------------------------------------------------------------------
Wenn man sich mittels Telnet auf den Port 5060 verbindet erscheint folgendes:
---------------------------------------------------------------------------------
---(Enter eingegeben)
>SIP/2.0 400 Illegal request line
>From: <sip:missing>
>To: <sip:missing>;tag=badrequest
>User-Agent: AVM FRITZ!Box Fon WLAN 7170 29.04.76 (Jul 13 2009)
>Content-Length: 0
---------------------------------------------------------------------------------
Daher nun meine Frage warum ist der SIP-Port 5060 frei über das Internet erreichbar.
Für micht ergibt dies zurzeit keinen Sinn und stellt für mich eher ein Sicherheitsrisiko da.
Ist es möglich dies abzuschalten?
