This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backdoor in Astaro UTM V9?

Hallo,

Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

Escape character is '^]'.

[:$] very secure astaro

Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

Danke für ihr Feedback.

Gruss, Tom

PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
Escape character is '^]'.
[:@]

This thread was automatically locked due to age.

Parents

0 tomsmith_01 over 11 years ago

FTP Proxy war und ist OFF, Allowed Networks ist leer, keine Einträge. [:$]

Grüsse, Tom
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 tomsmith_01 over 11 years ago

FTP Proxy war und ist OFF, Allowed Networks ist leer, keine Einträge. [:$]

Grüsse, Tom
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 tomsmith_01 over 11 years ago in reply to tomsmith_01

FTP Proxy war und ist OFF, Allowed Networks ist leer, keine Einträge. [:$]

Grüsse, Tom

interssant ist, dass im Firewall die Verbindung als DROP angezeigt wird [:)]
15:26:36 Default DROP TCP outside IP : 19520 →myUTM IP : 21 [SYN] len=48 ttl=55 tos=0x00 srcmac=macdress dstmac=macadress

aber es wird trotzdem angenommen:
Escape character is '^]'.

Also, DNAT können wir ausschliessen, FTP Proxy können wir ausschliessen, ein Router der vor UTM steht können wir ausschliessen, was bleibt dann übrig? ein "versehentlicher" Bug seitens Sophos? [8-)]

Gruss, Tom
Cancel
Vote Up 0 Vote Down

Cancel

Backdoor in Astaro UTM V9?

Submitted a Tech Support Case lately from the Support Portal?