Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 27290 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SecuritySpace |No Risk Audit | Medium Vulnerability

Alvin
Hi

I always use Security Space No Risk Audit Free version on my Home Astaro to check for problems.

1) The No Risk Audit Free version is limited to TCP Scan Only.
2) I have been getting Medium Risk Reports but since it is a free service, I need to pay quite a bit for the full report.

3) I know I have the following open.
   3.1) SSL VPN, I set to TCP because I experience UDP being blocked from some remote locations such as Hotels etc.
   3.2) IPsec for Site to Site VPN.
   3.3) SMTP Proxy had those ports open even if you use it as a out going e-mail server, I work around by DNAT to a Blackhole IP Address. 

4) The objective of this post is to see if someone else here has the full service of Security Space and have similar services like mine and would know what that Medium Vulnerability is.

IE: You also have SSL VPN Enabled on TCP, IPsec for Site to Site, SMTP Proxy and with a scan ( Turn OFF the Anti PortScan) you should get similiar results.


This thread was automatically locked due to age.
Parents
  • 0
    Wingman

    - Sorry for slow reply, now a days not looking at Forums as I used to be.
    - YES I exclude that SecuritySpace Network ( I posted somewhere in this post) from PORT SCAN ONLY.
    - NO I do not exclude it from anything else.
    - The Concept is, if Port Scan Kicks In then it simply Block everything thus does not really show how secure the firewall is.
    - By setting it to be excluded from PortScan, I can see how my firewall behaves without the portscan in place and if that shows it is secured, then yeah it is good.
    - I already upgraded to Fully Paid Advance Security Audit and while it is kind of expensive for home user, several hundreds per year, seriously can learn a lot lot more and at much faster pace because now I do not need to wait for monthy test, I implement I fix that I think should do it, I hammer it again.
Reply
  • 0
    Wingman

    - Sorry for slow reply, now a days not looking at Forums as I used to be.
    - YES I exclude that SecuritySpace Network ( I posted somewhere in this post) from PORT SCAN ONLY.
    - NO I do not exclude it from anything else.
    - The Concept is, if Port Scan Kicks In then it simply Block everything thus does not really show how secure the firewall is.
    - By setting it to be excluded from PortScan, I can see how my firewall behaves without the portscan in place and if that shows it is secured, then yeah it is good.
    - I already upgraded to Fully Paid Advance Security Audit and while it is kind of expensive for home user, several hundreds per year, seriously can learn a lot lot more and at much faster pace because now I do not need to wait for monthy test, I implement I fix that I think should do it, I hammer it again.
Children
No Data