Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 27266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SecuritySpace |No Risk Audit | Medium Vulnerability

Alvin
Hi

I always use Security Space No Risk Audit Free version on my Home Astaro to check for problems.

1) The No Risk Audit Free version is limited to TCP Scan Only.
2) I have been getting Medium Risk Reports but since it is a free service, I need to pay quite a bit for the full report.

3) I know I have the following open.
   3.1) SSL VPN, I set to TCP because I experience UDP being blocked from some remote locations such as Hotels etc.
   3.2) IPsec for Site to Site VPN.
   3.3) SMTP Proxy had those ports open even if you use it as a out going e-mail server, I work around by DNAT to a Blackhole IP Address. 

4) The objective of this post is to see if someone else here has the full service of Security Space and have similar services like mine and would know what that Medium Vulnerability is.

IE: You also have SSL VPN Enabled on TCP, IPsec for Site to Site, SMTP Proxy and with a scan ( Turn OFF the Anti PortScan) you should get similiar results.


This thread was automatically locked due to age.
Parents
  • 0
    not sure to be honest. I saw the email "internet down " and then checked the router up time and it was 3 minutes. I had the DOS attached  enabled for the test on the SecuritySpace webpage

    Anyway,removing the IPS/port scan etc I only have 1 port open ,2 medium which I can't review as I am using the free report and the couple of low ones which I can;t address at the moment as my dummy modem (RJ11 to RG45) doesn't support access lists [:)]
Reply
  • 0
    not sure to be honest. I saw the email "internet down " and then checked the router up time and it was 3 minutes. I had the DOS attached  enabled for the test on the SecuritySpace webpage

    Anyway,removing the IPS/port scan etc I only have 1 port open ,2 medium which I can't review as I am using the free report and the couple of low ones which I can;t address at the moment as my dummy modem (RJ11 to RG45) doesn't support access lists [:)]
Children
  • 0 in reply to wingman
    Hi

    1) I only have One Medium and that is what I am worried to find out what is vulnerable on my machine.
    2) I noted you have Two Medium, I suspect it is SMTP if you do use it. 
    (For me I DNAT to Blackhole the 3 ports that stay open even if you just want to use smart relay)
    3) Yes I do keep my IPS running too, but I definitely turn off Anti Port Scan.
    4) It seems the IPS would Not protect those SMTP Proxy Module etc on the Astaro itself as Before I did the DNAT to Blackhole, I did test with the SMTP Ports available, IPS would not show any attacks.
  • 0 in reply to Alvin
    Just to share that it seems the Medium Vulnerability is due to SSL VPN OR IPsec Site to Site.

    At least I am sure it is not due to SMTP Proxy.

    Now have to wait for next month before I can scan again, this time I would scan with SSL VPN Enabled.

    The SecuritySpace report is seriously very expensive.
  • 0 in reply to Alvin
    Did another scan with only SSL VPN Remote Access Enabled.
    Disabled SMTP Proxy and IPsec Site to Site

    The Medium Vulnerability appears on Security Space thus confirmed it had something to do with SSL VPN.
  • 0 in reply to Alvin
    Hi Alvin,
    ran one last night with IPS disabled. Found less than when IPS was enabled last time. ASG v8b 7.920 seems to have fixed most of my issues. Waiting on the human review of the results.

    Less holes found than last time. I now have the incoming smtp pointing at a black hole.
    VoIP has been fixed.

    Found the IKE access ports only.

    Ian M