Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 25 schliessen

blackben
Hallo

Ich setze eine virtuelle UTM 9 mit einer Home Use License ein. Nach dem meine Konfiguration weitgehend abgeschlossen ist, habe ich natürlich einen Port-Scan auf die UTM 9 ausgeführt. 

Es hat mich überrascht, dass Port 25 offen ist - während ich keinen SMTP Proxy eingerichtet habe (der SMTP Proxy Status Slider ist ausgegraut).

Kann mir bitte jemand helfen, einen Tipp geben: wie kann ich den Port 25 schliessen?


This thread was automatically locked due to age.
  • 0
    Hi blackben,
    du hast keine NAT Regel aktiv und der SMTP Proxy ist aus?
    Oder ist der Port offen, kurz nachdem du den Proxy deaktiviert hast?

    Ist dieser nach einem Neustart immer noch offen?

    Nice greetings?
  • 0
    Hi GuyFawkes

    Der SMTP Proxy ist aus, eine Mail NAT Regel gibt es nicht (nur eine inaktive bzgl. RDP 3389, die ich nicht brauche seit VPN-SSL connected).

    Auch nach einem UTM 9 Neustart berichten verschiedene Online Portscanner (Port Scanner - Netzwerk, Domain und DNS-ToolsOnline Portscanner), dass der Port 25 offen wäre. 

    Ich habe mal temporär eine DNS Verknüpfung angelegt, falls Du Dir selbst ein Bild machen möchtest: probe.anydns.com

    Grüsse 
    Ben
  • 0
    Ich kann das auf meiner UTM nicht nachvollziehen...

    Hängt deine UTM direkt am Internet, oder ist da noch ein Router dazwischen?

    edit: Kann's doch nachvollziehen... Aber per telnet komme ich nicht drauf, die UTM antwortet also nicht wie ein normaler Mail-Server (z.B. auf HELO-Anfragen), ich sehe da daher kein Sicherheitsproblem...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    (Sorry, my German-speaking brain isn't good enough for my German-hearing brain at the moment...)

    Even though the SMTP ports are open, nothing of interest is sent from the UTM.  In effect, the UTM supplies a false positive to penetration testers. 

    Cheers und freundlichen Grüßen - Bob (Bitte, auf Deutsch weiterhin!)

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    (Sorry, my German-speaking brain isn't good enough for my German-hearing brain at the moment...)

    Even though the SMTP ports are open, nothing of interest is sent from the UTM.  In effect, the UTM supplies a false positive to penetration testers. 

    Cheers und freundlichen Grüßen - Bob (Bitte, auf Deutsch weiterhin!)

    Sorry for any short responses.  Posted from my iPhone.


    Thank you!

    Nice greetings
  • 0
    Vielen Dank für Eure Auskünfte und den tollen Support hier im Forum! 

    Ich bin zum gleichen Schluss gekommen, dass der offene Port 25 kein direktes Sicherkeitsproblem darstellt. 

    Meine Idee bisher war halt, dass man nur das zeigt, was unbedingt sein muss. Insofern bin ich mit der Situation also nicht ganz glücklich.

    Irgendwo hatte ich gesehen, es gibt eine Möglichkeit, Verbsserungsvorschläge beim Hersteller zu hinterlegen. Vielleicht schreibe ich den Kollegen da gegelentlich mal nochwas dazu. Aber vorerst muss ich mich um das kümmern, was ich eigentlich mit dem Gespann ESXi / Sophos erreichen wollte.

    Grüsse
    Ben

    PS: Zur Info, wer diesen Thread später einmal liesst: den oben verknüpften "probe" DNS Namen habe ich wieder herausgenommen, um keine losen Enden im Internet hängen zu lassen.

    PS2: Also many thanks to you, BAlfson. Your comments are very appreciated even in english [:)]
  • 0 in reply to blackben
    V
    Irgendwo hatte ich gesehen, es gibt eine Möglichkeit, Verbsserungsvorschläge beim Hersteller zu hinterlegen. Vielleicht schreibe ich den Kollegen da gegelentlich mal nochwas dazu. Aber vorerst muss ich mich um das kümmern, was ich eigentlich mit dem Gespann ESXi / Sophos erreichen wollte.



    Dann erzähl mal was du mit ESX erreichen willst.
    Wenn es um HA geht gibt dazu hier alle notwenigen Information.
    Auch immer einen Besuch wert ist Portal - VMware Forum.

    Gruss
  • 0
    Hallo rprengel

    > Dann erzähl mal was du mit ESX erreichen willst.
    Nö, ich möchte nicht im Internet verbreiten, was ich machen will. Vielleicht kommt das daher, dass ich nicht der Facebook Generation angehöre und nicht jeden meiner Schritte mit Bild und Ton an die ganze Menschheit exportieren will (aus dem Grund ich die Facebook Shares nach dem Going Life ziemlich erfolgreich geshortet habe :-) )

    Wie auch immer, es geht auch nicht um HA. Ich wollte nur wissen, wie ich den Port 25 korrekt dicht bekomme, um mein Netzwerk so zu verstecken, dass es niemand ausser mir findet.

    Das geht übrigens nach allen meinen  Erfahrungen am besten mit einem Lancom Router und LCOS: da kann man sogar die VPN Ports so verstecken, dass sie erst antworten, wenn man blind schon die halbe Anmeldung geschickt hat (Stealth Ports!)

    Die Sophos verrät sich dagegen wahnsinnig gerne selber, wie der false positive hier am Beispiel des Port 25 zeigt. Von VPN verstecken wollen wir erst gar nicht reden. Da müssen die Mädels noch üben, bis sie das LCOS Niveau erreichen! Aber immerhin ist die virtuelle UTM9 gratis, und dem geschenkten Gaul schaut man bekanntlich nicht ins Maul.

    Grüsse
    Ben
  • 0 in reply to blackben
    Irgendwo hatte ich gesehen, es gibt eine Möglichkeit, Verbsserungsvorschläge beim Hersteller zu hinterlegen. Vielleicht schreibe ich den Kollegen da gegelentlich mal nochwas dazu. 


    Die Verbesserungsvorschläge kannst du unter UTM (Formerly ASG) Feature Requests: Hot (1517 ideas) hinterlegen.

    PS. Ist Port 25 eventuell wegen den UTM Notifications sichtbar?
  • 0
    Wie auch immer, es geht auch nicht um HA. Ich wollte nur wissen, wie ich den Port 25 korrekt dicht bekomme, um mein Netzwerk so zu verstecken, dass es niemand ausser mir findet.


    Hm... das wird schwierig :-)
Cookie Information Banner