Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 19 replies
  • Subscribers 0 subscribers
  • Views 12376 views
  • Users 0 members are here
Options
Suggested

[9.200] Sophos UTM 9.200 Nmap Open Ports

Knome
nmap -sS -sU -T4 -A -v xx-***-***-***

Starting Nmap 6.40 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2014-02-27 19:47 Standard Time
Did a external scan with nmap from the outside to the Sophos UTM 9.200 Soft-Released
and nmap reported 3 open ports from the outside their are no rules in place for these ports and no any service rules for these ports.

Nmap scan report for ipxx-xx-***-xx.xx.***.xx.*** (xx.xx.xx.xx)

Host is up (0.00s latency).

Not shown: 97 filtered ports

PORT    STATE SERVICE

21/tcp  open  ftp

80/tcp  open  http

443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.69 seconds
Parents
  • 0
    ******x:/root # sudo lsof -i TCP:80
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    ctasd   5386 root   10u  IPv4 126988      0t0  TCP ******x:40916->c2resolver1.ctmail.com:http (CLOSE_WAIT)
    ctasd   5386 root  117u  IPv4  57568      0t0  TCP ******x:38404->216.163.188.45:http (CLOSE_WAIT)
    ******x:/root # COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    ******x:/root # sudo lsof -i TCP:443
    ******x:/root # ******x:/root # sudo lsof -i TCP:443
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:21
    ******x:/root # ******x:/root # sudo lsof -i TCP:21
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:8008
    ******x:/root # ******x:/root # sudo lsof -i TCP:8008
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    netstat -an
    does not shows any open ports on the WAN address

    but when i do an nmap scan i get the same open ports
    going to use the other brand utm untill the next version of sophos utm is release

    thanks for all the help guys


    I think nmap is giving false positives

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    ******x:/root # sudo lsof -i TCP:80
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    ctasd   5386 root   10u  IPv4 126988      0t0  TCP ******x:40916->c2resolver1.ctmail.com:http (CLOSE_WAIT)
    ctasd   5386 root  117u  IPv4  57568      0t0  TCP ******x:38404->216.163.188.45:http (CLOSE_WAIT)
    ******x:/root # COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    ******x:/root # sudo lsof -i TCP:443
    ******x:/root # ******x:/root # sudo lsof -i TCP:443
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:21
    ******x:/root # ******x:/root # sudo lsof -i TCP:21
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    ******x:/root # sudo lsof -i TCP:8008
    ******x:/root # ******x:/root # sudo lsof -i TCP:8008
    -bash: ******x:/root: No such file or directory
    ******x:/root #

    netstat -an
    does not shows any open ports on the WAN address

    but when i do an nmap scan i get the same open ports
    going to use the other brand utm untill the next version of sophos utm is release

    thanks for all the help guys


    I think nmap is giving false positives

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Unfiltered HTML