Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 25 subscribers
  • Views 12609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backdoor in Astaro UTM V9?

tomsmith_01
Hallo,

Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

Escape character is '^]'.

[:$] very secure astaro

Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

Danke für ihr Feedback.

Gruss, Tom

PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
Escape character is '^]'.
[:@]


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

    Escape character is '^]'.

    [:$] very secure astaro

    Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

    Danke für ihr Feedback.

    Gruss, Tom

    PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
    Escape character is '^]'.
    [:@]



    Hi Tom

    Meine Vermutung ist (wie in 99% aller anderen Fälle auch), dass im FTP Proxy "ANY" als Source drinsteht, oder ein transparenter Router vor Deiner UTM steht der FTP offen hat, oder eine DNAT Regel existiert die FTP weiterleitet. Von der Meldung her tippe ich auf den FTP Proxy.

    Nebenbei:
    Auch wenn ich die aktuelle "Backdoor Awareness" bei jeglichen Produkten ALLER Hersteller bei den Benutzern grundsätzlich für gut und gesund halte, sind solche "Backdoor Vermutungen" in 99,98% auf Anwenderfehler, 0,01% auf Bugs zurückzuführen, und der Rest *könnte* auf Backdoors zurückzuführen sein.

    Sorry for short answers and typos. was written on mobile using astaro.org app.
Reply
  • 0
    Hallo,

    Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

    Escape character is '^]'.

    [:$] very secure astaro

    Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

    Danke für ihr Feedback.

    Gruss, Tom

    PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
    Escape character is '^]'.
    [:@]



    Hi Tom

    Meine Vermutung ist (wie in 99% aller anderen Fälle auch), dass im FTP Proxy "ANY" als Source drinsteht, oder ein transparenter Router vor Deiner UTM steht der FTP offen hat, oder eine DNAT Regel existiert die FTP weiterleitet. Von der Meldung her tippe ich auf den FTP Proxy.

    Nebenbei:
    Auch wenn ich die aktuelle "Backdoor Awareness" bei jeglichen Produkten ALLER Hersteller bei den Benutzern grundsätzlich für gut und gesund halte, sind solche "Backdoor Vermutungen" in 99,98% auf Anwenderfehler, 0,01% auf Bugs zurückzuführen, und der Rest *könnte* auf Backdoors zurückzuführen sein.

    Sorry for short answers and typos. was written on mobile using astaro.org app.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?