Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 25 subscribers
  • Views 12604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backdoor in Astaro UTM V9?

tomsmith_01
Hallo,

Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

Escape character is '^]'.

[:$] very secure astaro

Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

Danke für ihr Feedback.

Gruss, Tom

PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
Escape character is '^]'.
[:@]


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Netaxis

    Also zumindest der Port 3840 ist ein standard UTM Port -  der wird für den Spam Release benutzt. Wenn Du den Spam Release via Internet nutzen willst, muss der offen sein (default), ansonsten konfiguriere das bei der Quarantäne Mail Konfiguration um ;o)

    Gruss Sascha
Reply
  • 0
    Hallo Netaxis

    Also zumindest der Port 3840 ist ein standard UTM Port -  der wird für den Spam Release benutzt. Wenn Du den Spam Release via Internet nutzen willst, muss der offen sein (default), ansonsten konfiguriere das bei der Quarantäne Mail Konfiguration um ;o)

    Gruss Sascha
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?