Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 19 replies
  • Subscribers 0 subscribers
  • Views 12378 views
  • Users 0 members are here
Options
Suggested

[9.200] Sophos UTM 9.200 Nmap Open Ports

Knome
nmap -sS -sU -T4 -A -v xx-***-***-***

Starting Nmap 6.40 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2014-02-27 19:47 Standard Time
Did a external scan with nmap from the outside to the Sophos UTM 9.200 Soft-Released
and nmap reported 3 open ports from the outside their are no rules in place for these ports and no any service rules for these ports.

Nmap scan report for ipxx-xx-***-xx.xx.***.xx.*** (xx.xx.xx.xx)

Host is up (0.00s latency).

Not shown: 97 filtered ports

PORT    STATE SERVICE

21/tcp  open  ftp

80/tcp  open  http

443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.69 seconds
Parents
  • 0
    See my response to your post in the Network Protection forum.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    ..Do you have Anti Port scan enabled? If not plz do so and scan again. Running several times nmap will make the ports close. ...
    Hi Bianca, that is a good suggestion but it is not a substitute to a closed port. All ports should be stealth out of the box on any firewall.

    See my response to your post in the Network Protection forum.
    Hi Bob, are you saying that some ports are open on the wan side in default configuration of astaro? I wasn't aware of that. FWIW, I don't get port 21 as open on port scan. I have a web server running on port 80 and 443 so those are open obviously.

    Regards
    Bill
Reply
  • 0 in reply to BAlfson
    ..Do you have Anti Port scan enabled? If not plz do so and scan again. Running several times nmap will make the ports close. ...
    Hi Bianca, that is a good suggestion but it is not a substitute to a closed port. All ports should be stealth out of the box on any firewall.

    See my response to your post in the Network Protection forum.
    Hi Bob, are you saying that some ports are open on the wan side in default configuration of astaro? I wasn't aware of that. FWIW, I don't get port 21 as open on port scan. I have a web server running on port 80 and 443 so those are open obviously.

    Regards
    Bill
Children
  • 0 in reply to Billybob
    Hi Bianca, that is a good suggestion but it is not a substitute to a closed port. All ports should be stealth out of the box on any firewall.
    Bill


    Agreed... I think I've asked about this before in previous versions too (we're going back quite a few years).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Unfiltered HTML