Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 19 replies
  • Subscribers 0 subscribers
  • Views 12389 views
  • Users 0 members are here
Options
Suggested

[9.200] Sophos UTM 9.200 Nmap Open Ports

Knome
nmap -sS -sU -T4 -A -v xx-***-***-***

Starting Nmap 6.40 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2014-02-27 19:47 Standard Time
Did a external scan with nmap from the outside to the Sophos UTM 9.200 Soft-Released
and nmap reported 3 open ports from the outside their are no rules in place for these ports and no any service rules for these ports.

Nmap scan report for ipxx-xx-***-xx.xx.***.xx.*** (xx.xx.xx.xx)

Host is up (0.00s latency).

Not shown: 97 filtered ports

PORT    STATE SERVICE

21/tcp  open  ftp

80/tcp  open  http

443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.69 seconds
Parents
  • 0
    Their are no user portable vpn or ftp enable/active, their are no forwards.

    Are their any commands that i can use to check the system to see what ports are open on the box itself and what proces are using them.
    commands to see if any service is stuck or half open 

    can the sophos utm box get infected by a rootkit, bot, trojan, virus is their a way to scan the box for those if it can be.
Reply
  • 0
    Their are no user portable vpn or ftp enable/active, their are no forwards.

    Are their any commands that i can use to check the system to see what ports are open on the box itself and what proces are using them.
    commands to see if any service is stuck or half open 

    can the sophos utm box get infected by a rootkit, bot, trojan, virus is their a way to scan the box for those if it can be.
Children
  • 0 in reply to Knome
    Their are no user portable vpn or ftp enable/active, their are no forwards.

    Are their any commands that i can use to check the system to see what ports are open on the box itself and what proces are using them.
    commands to see if any service is stuck or half open 

    can the sophos utm box get infected by a rootkit, bot, trojan, virus is their a way to scan the box for those if it can be.


    as far as the system getting a virus?  Not unless you have ssh open with no password(which would take some real effort). You either have a badly messed configuration or a bad install.  This does not happen with UTM.  by default it allows nothing unless it is told to do so.  I would highly recommend you do a reinstall from the 9.2 iso and then do not restore your backup.  This is either a corrupted install or a highly reconfigured system.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML