Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 27292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SecuritySpace |No Risk Audit | Medium Vulnerability

Alvin
Hi

I always use Security Space No Risk Audit Free version on my Home Astaro to check for problems.

1) The No Risk Audit Free version is limited to TCP Scan Only.
2) I have been getting Medium Risk Reports but since it is a free service, I need to pay quite a bit for the full report.

3) I know I have the following open.
   3.1) SSL VPN, I set to TCP because I experience UDP being blocked from some remote locations such as Hotels etc.
   3.2) IPsec for Site to Site VPN.
   3.3) SMTP Proxy had those ports open even if you use it as a out going e-mail server, I work around by DNAT to a Blackhole IP Address. 

4) The objective of this post is to see if someone else here has the full service of Security Space and have similar services like mine and would know what that Medium Vulnerability is.

IE: You also have SSL VPN Enabled on TCP, IPsec for Site to Site, SMTP Proxy and with a scan ( Turn OFF the Anti PortScan) you should get similiar results.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    Yeah, I decided to buy the 1 year Daily Recurring Scan.

    On top of seeing the actual problem, the 365 days of scan is useful for such troubleshooting as compared to in the past I waited 1 month for my next scan.

    Another reason I buy is because I often test Client Security (It is amazing how exposed those "Internet Security Suites" ) can be by installing those software on my laptop, configured it to the best of my knowledge, get it directed connected to Internet, Run a Full Scale Audit ( Hey I got 365 to use) and from the results can Learn a Lot and be Amazed how fake some of these security suites are even in their "Highest Security " configuration.


    It would Appear when I have SSL VPN Enabled on TCP 443 (UDP 443 would not have it)

    1) I confirmed it is NOT due to the 03 x SMTP Ports as I did a scan with it exposed. (disable the Blackhole)
    2) I confirmed it is NOT due to this TCP Windows Scaling as I did a scan with and without it enabled.
    3) I confirmed that it would not appear if I turn Off SSL VPN.
    3) I have no idea how to do the IPsec VPN so I do not know if that has problem too if enabled. 

    Reminder: When you are doing the scan, you need to set securityspace servers to Exceptions from PortScan else your PortScan will block everything .

    SecuritySpace Scanners 69.28.227.208/28