Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 19 replies
  • Subscribers 0 subscribers
  • Views 12412 views
  • Users 0 members are here
Options
Suggested

[9.200] Sophos UTM 9.200 Nmap Open Ports

Knome
nmap -sS -sU -T4 -A -v xx-***-***-***

Starting Nmap 6.40 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2014-02-27 19:47 Standard Time
Did a external scan with nmap from the outside to the Sophos UTM 9.200 Soft-Released
and nmap reported 3 open ports from the outside their are no rules in place for these ports and no any service rules for these ports.

Nmap scan report for ipxx-xx-***-xx.xx.***.xx.*** (xx.xx.xx.xx)

Host is up (0.00s latency).

Not shown: 97 filtered ports

PORT    STATE SERVICE

21/tcp  open  ftp

80/tcp  open  http

443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.69 seconds
Parents
  • 0
    ******x:/root # sudo lsof -i TCP:80
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    ctasd   5386 root   10u  IPv4 126988      0t0  TCP ******x:40916->c2resolver1.ctmail.com:http (CLOSE_WAIT)
    ctasd   5386 root  117u  IPv4  57568      0t0  TCP ******x:38404->216.163.188.45:http (CLOSE_WAIT)
    ******x:/root # COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    ******x:/root # sudo lsof -i TCP:443
    ******x:/root # ******x:/root # sudo lsof -i TCP:443
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:21
    ******x:/root # ******x:/root # sudo lsof -i TCP:21
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:8008
    ******x:/root # ******x:/root # sudo lsof -i TCP:8008
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    netstat -an
    does not shows any open ports on the WAN address

    but when i do an nmap scan i get the same open ports 
    going to use the other brand utm untill the next version of sophos utm is release

    thanks for all the help guys
Reply
  • 0
    ******x:/root # sudo lsof -i TCP:80
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    ctasd   5386 root   10u  IPv4 126988      0t0  TCP ******x:40916->c2resolver1.ctmail.com:http (CLOSE_WAIT)
    ctasd   5386 root  117u  IPv4  57568      0t0  TCP ******x:38404->216.163.188.45:http (CLOSE_WAIT)
    ******x:/root # COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    ******x:/root # sudo lsof -i TCP:443
    ******x:/root # ******x:/root # sudo lsof -i TCP:443
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:21
    ******x:/root # ******x:/root # sudo lsof -i TCP:21
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:8008
    ******x:/root # ******x:/root # sudo lsof -i TCP:8008
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    netstat -an
    does not shows any open ports on the WAN address

    but when i do an nmap scan i get the same open ports 
    going to use the other brand utm untill the next version of sophos utm is release

    thanks for all the help guys
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?