Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why are their open ports on the Astaro Firewall?

Samplex
When i do  NMAP scan on the as Astaro Firewall WAN side why does it give open ports which i didn't open at all in the firewall...?

[SIZE="2"]root@bt:~# nmap -v -A ***.***.***.***

Starting Nmap 5.61TEST4 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-05-17 09:51 CEST
NSE: Loaded 87 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Ping Scan at 09:51
Scanning ***.***.***.***  [4 ports]
Completed Ping Scan at 09:51, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:51
Completed Parallel DNS resolution of 1 host. at 09:51, 4.07s elapsed
Initiating SYN Stealth Scan at 09:51
Scanning fw.hostname.com (***.***.***.***) [1000 ports]
Discovered open port 587/tcp on ***.***.***.***
Discovered open port 21/tcp on ***.***.***.***
Discovered open port 554/tcp on ***.***.***.***[/SIZE]


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    587 is for mail. Are you running the SMTP proxy?

    21 is FTP. Maybe you have the HTTP (and FTP) proxy misconfigured?

    554 is normally RTSP, but I'm not sure why that would be open, but it might have to do with VOIP.

    Barry
  • 0 in reply to BarryG
    Hi Barry, tnx for your reply...

    >587 is for mail. Are you running the SMTP proxy?
    Yes I'm running the proxy but why does it listen to all IP addresses?
    Can i change it so it only listen to a IP i use for NATíng the email?  

    >21 is FTP. Maybe you have the HTTP (and FTP) proxy misconfigured?
    I know port 21 is ftp but i have no rule or ftp server setup on the firewall so why is this port still open? 


    >554 is normally RTSP, but I'm not sure why that would be open, but it might have to do with VOIP.
    Same as the ftp i didn't setup any rules for for port 554.

    Built-in backdoors [:)]?
  • 0 in reply to Samplex
    Hi Barry, tnx for your reply...

    Same as the ftp i didn't setup any rules for for port 554.

    Built-in backdoors [:)]?


    I can't see 554 on our devices. However, we regonized also other (unwanted) ports on the outside interface. From my point of view, binding a service to a specific IP or interface is mandatory. Especially, when this device is being sold  as security device.
    Perhaps we need to put this onto the feature request list.

    Current workaroud is to filter these unwanted ports on a device in front of the Astaro.


    Cheers
    ciscoman
Reply
  • 0 in reply to Samplex
    Hi Barry, tnx for your reply...

    Same as the ftp i didn't setup any rules for for port 554.

    Built-in backdoors [:)]?


    I can't see 554 on our devices. However, we regonized also other (unwanted) ports on the outside interface. From my point of view, binding a service to a specific IP or interface is mandatory. Especially, when this device is being sold  as security device.
    Perhaps we need to put this onto the feature request list.

    Current workaroud is to filter these unwanted ports on a device in front of the Astaro.


    Cheers
    ciscoman
Children
No Data