What is Nostr?
m0urs /
npub1cft…emk7
2024-01-30 07:01:00

m0urs on Nostr: Frage an die #schwarmintelligenz Vodafone hat mir heute mitgeteilt, dass auf meinem ...

Frage an die #schwarmintelligenz

Vodafone hat mir heute mitgeteilt, dass auf meinem Internetanschluss ein RSYNC-Dienst aktiv sei:

"
Es liegen uns Hinweise vor, dass an Ihrem Internetanschluss ein offener
RSYNC Dienst aktiv ist. Diese Funktion ist für Dritte aus dem Internet öffentlich erreichbar und stellt für Sie ein Sicherheitsrisiko dar."

Das ist auch korrekt. Allerdings ist der Port nur für eine bestimmte IP-Adresse von außen geöffnet (eben auch gerade noch einmal gegengecheckt).

Frage:

Da Vodafone offensichtlich keinen Check von der freigegebenen IP aus machen kann, wie konnten sie den offenen Port dann finden?

Konfiguration:

Vom Internet über Fritzbox an eine pfSense-Firewall (via Exposed Host). Auf der pfSense ist der Port nur für eine IP freigegeben.

Selbst wenn Vodafone direkt auf der Fritzbox den Scan machen würde, dürfte die pfSense den Port nicht als geöffnet zeigen?

Was mache ich für einen Denkfehler?

Und hat jemand schon mal von Vodafone eine solche Mail bekommen? Und ja, die Mail scheint echt zu sein.

#internet #vodafone #kabelvodafone
Author Public Key
npub1cft6xhp8a9zeefpqh9ps60dv4nzpfkqm2zdt3a00z7rply2urqyqfmemk7