Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7576 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 53 open from WAN!

widdde
Hello!

I used the service Shields up at grc.com to scan my firewall for open ports and since I changed from my Asus router to a Sophos UTM (computer) port 53 are not "stealthed". It is closed, but the remote computer can see that there are something behind the IP-adress..

How can I make sure all packets are dropped when a remote computer scans the firewalll? 
I have no firewall rules that is allowing port 53 from wan and as far as I know no services on port 53 on the wan interface.. 

This looks like a vulnerability. All other ports are stealthed, not responding at all, but port 53 ruins this because it is just "closed"..


This thread was automatically locked due to age.
  • 0
    I did the scan to proof what you say, but the result show nothing about DNS. So i assume an missconfiguration on your Sophos UTM.

    By the way, this grc.com website look incredible oldscool, like 1990...and their SpinRite 6.0 is for Windows XP.... is this company still alive?

    Back to topic:
    If anyone want to test his firewall, here is the link: https://www.grc.com/x/ne.dll?bh0bkyd2
    click Proceed and then "All Service Ports"
  • 0
    @widdde:  What do you have in allowed networks at Network Services > DNS > Global?
  • 0 in reply to Scott_Klassen
    @widdde:  What do you have in allowed networks at Network Services > DNS > Global?


    Only 1 interface, private lan. The wan is not in the allowed list.
  • 0 in reply to traxxus_01
    I did the scan to proof what you say, but the result show nothing about DNS. So i assume an missconfiguration on your Sophos UTM.

    By the way, this grc.com website look incredible oldscool, like 1990...and their SpinRite 6.0 is for Windows XP.... is this company still alive?

    Back to topic:
    If anyone want to test his firewall, here is the link: https://www.grc.com/x/ne.dll?bh0bkyd2
    click Proceed and then "All Service Ports"


    Strange that my firewall doesn't stealth port 53 on wan..
    Honestly I don't know if the company is active. Their services is working and the scan all service ports is pretty good I think. Easy to check the ports on the firewall that way 😊
  • 0
    I don't see this either, on multiple UTMs in various locations.  Are you seeing the scan happening in the firewall log or even better, from a TCPDump?  

    If I had to take a guess, it would be that the scan is taking place against the ubiquiti, which is your perimeter device.

    I have a ubiquiti edge router before the sophos firewall and all my other computers after the firewall.
  • 0 in reply to Scott_Klassen
    I don't see this either, on multiple UTMs in various locations.  Are you seeing the scan happening in the firewall log or even better, from a TCPDump?  

    If I had to take a guess, it would be that the scan is taking place against the ubiquiti, which is your perimeter device.


    Good point and you have a good memory! 😊
    But actually, the ubiquiti router are not installed now, the sophos box are the only firewall right now. 

    I will check the firewall logs during the scan to see what happends. May it be my serviceprovider that is blocking port 53? Can it be the case?
  • 0
    It is possible.  You may also want to try with a web based implementation of a more professional tool, like NMap, which can give you more information.