Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3150 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port scan shows ports 80 and 81 open to wan

jollos
I just did a port scan on my Astaro firewall, and noticed ports 80 and 81 are open to the WAN, even though I have no packet filter rules to have them open. I cannot though connect to them with a web browser. The website "Shields Up" however does not show these ports as open. Does astaro have these ports open be default for some reason, or is my software reporting incorrect info?

Also, Even though I have enabled anti-portscan, The scanning software still seems to be able to undertake the portscan? I have not had a huge amount of experience with port scanning, so I am not sure what sort of result I should expect to see from anti port-scan

Thanks


This thread was automatically locked due to age.
  • 0
    I assume those are ports open and listening on a proxy between you and your ASG.  We do not leave ports open to the WAN by default.

    As far as the portscan, the Astaro will block connections after it detects the scan, but if you don't have many services open, that may not make much of a difference (can't access the ASG either way).  Make sure that Anti-Portscan is set to drop (or reject) traffic unless you just want notification.  Check the IPS log, if the ASG detected the scan, it will show in the logs.
  • 0
    Im not sure what you mean by your 1st statement, my network does not have a proxy between its astaro box and internet. Interestingly, If I try to connect to my WAN address on either of these ports, firefox gives me a "the connection was reset" error message. In regards to the anti portscan feature, It is set to drop, but I didnt think to check the logs to see what they are reporting.
  • 0
    Update, I checked the IPS logs, which showed the portscan being logged, but the portscan was still able to be done...is this the normal behaviour? Also, the IPS log only seems to offer "live log"... I dont at this stage have any of the other IPS fuctions turned on. SHould there be an archived log also?
  • 0 in reply to jollos
    If there is any proxy between your system and the Astaro (possibly including the ASG itself), the proxy will show the port(s) as open, because they are open on the intermediary proxy, even if the target does not have the port(s) open.

    As far as the portscan, if the ASG detects it, it will drop the traffic.  The portscanning client will continue to scan, but will not get valid results as the ASG will drop subsequent traffic.
  • 0
    Im not sure what is going on here... but I have discovered, 
    A. Port 8080 is also showing as open. 
    B. I can scan any random address, and the scanner shows these ports as open??


    Regarding the anti portscan, When I scan against a range of ports including one which I have opened, it does block that port from showing as open.
  • 0 in reply to jollos


    Regarding the anti portscan, When I scan against a range of ports including one which I have opened, it does block that port from showing as open.


    Actually, I was wrong about this, the open port still shows up in the scan, even though the log shows activity related to the scan? I would have thought that this should not be normal behaviour for an anti portscan function