Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 17977 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

port 22 is open??!!

eldorado
hello

i made a portscan on the firewall from external, and i saw that port 22 is open, i didn't open it, can someone tell me what is on port 22??

o.k., i konw now that it is an unused port, but it is open on the external interface of the firewall. Im shure i did not open it, there is no DNAT rule that allows this port to be open, but it is.

thanks
eldorado

ASL 1.952

[ 13 September 2001: Message edited by: eldorado ]

[ 14 September 2001: Message edited by: eldorado ]


This thread was automatically locked due to age.
  • 0
    Hi eldorado,

    sshd is listening on port 22. You enabled
    ssh access in SYSTEM/SETTINGS. If you don't need
    ssh access disable it or restrict it that only
    your internal IP are allowed to connect!

    read you
    o|iver
  • 0 in reply to oliver.desch
    hello oliver

    thanks for reply,

    but what is it when in SYSTEM/SETTINGS ssh is enabled but restricted to only internal ip's?
    if i make a portscan from another i-net connection it shows me a open port 22 on my external interface, and ssh is not allowed on my external interface, only internal.

    thanks and greetings
    eldorado

    [ 14 September 2001: Message edited by: eldorado ]
  • 0 in reply to eldorado
    I agree - I have SSH disabled completely but port 22 is showing open on a port scan. Unfortunately I don't have an SSH client available to me to see wether I can actually get in or not.

    even a rule any any deny all doesn't close the port.

    Sean    [:S]

    P.S. Whilst I am still here. I also have ports: 260,443 & 557 open.
    443 is HTTPS which I have tried to connect to and failed.
    I don't recognise the other two.


    [ 16 September 2001: Message edited by: NugentS ]

    [ 16 September 2001: Message edited by: NugentS ]
  • 0 in reply to NugentS
    Even more annoying:  the SMTP proxy service has the same behaviour.  I have the proxy completely disabled, but it's still listening on all interfaces.  Which means I can't forward that port to my mail servers...  much ungoodness.

    And, while I suppose I could replace the binary with a:

    #!/bin/sh
    echo "foo" > /dev/null 2>&1
    exit 0

    shell script, I'd much rather not.   [:)]
  • 0 in reply to elliotf
    again hello all

    still no answer on this topic?!

    I ask because someone tried to connect on port 22 from outside, saw this on the packet filter live log.
    again: why is port 22 open even if i disabled ssh login in SYSTEM/Settings??

    thanx for the FAST reply
    eldorado
  • 0 in reply to eldorado
    Look at /etc/wfe/conf/sinputdeny. There are rules which are used in front of your own made rules. It's for the admin: He couldn't push out himself! If you are sure about your rules, delete the lines you won't allow or change the "any"'s.

    [ 12 November 2001: Message edited by: namina ]

  • 0 in reply to namina
    thanx namina

    will check it out.

    greetings
    eldorado
  • 0 in reply to eldorado
    if you just wanna access your ASL-box from a single internal network you could also edit /etc/sshd_config and bind the 'ListenAddress' to the internal IP of your firewall.

    - Michael
Unfiltered HTML