Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 38 subscribers
  • Views 13048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backdoor in Astaro UTM V9?

tomsmith_01
Hallo,

Port 21 ist offen für alle Zugriffe, obwohl kein FTP Proxy oder NAT Regel aktiv ist. Macht man einen Scan z.B.: nmap, bekommt man zurück der Port 21 ist filtered, soweit ok, sobald man aber einen telnet von ausserhalb auf Port 21 absetzt, bekommt man dies:

Escape character is '^]'.

[:$] very secure astaro

Ist es ein Backdoor? Was meint ihr? Welche Ports sind noch offen, welche wir noch nicht kennen? Das Vertrauen ist nun mal weg.

Danke für ihr Feedback.

Gruss, Tom

PS.: habe eine fw rule eingerichtet, from any (FTP) to WAN adress, dann nochmals von extern telnet ip 21 und:
Escape character is '^]'.
[:@]


This thread was automatically locked due to age.
Parents
  • 0
    Wenn alle DNAT reglen deaktiviert ist und die FTP proxy auch, da kann Ich ja leider nich helfen, da muss ein fehler bei deine installation werden.

    Versuch mit FTP Proxy "ON" und bald wider "OFF", gibt es etwas?

    Ps. Mit paranoia, versuch ein "SHUTDOWN" von den UTM und versuch Wieder mit FTp from WAN, was geschiedt denn?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Reply
  • 0
    Wenn alle DNAT reglen deaktiviert ist und die FTP proxy auch, da kann Ich ja leider nich helfen, da muss ein fehler bei deine installation werden.

    Versuch mit FTP Proxy "ON" und bald wider "OFF", gibt es etwas?

    Ps. Mit paranoia, versuch ein "SHUTDOWN" von den UTM und versuch Wieder mit FTp from WAN, was geschiedt denn?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Children
  • 0 in reply to twister5800
    Wenn alle DNAT reglen deaktiviert ist und die FTP proxy auch, da kann Ich ja leider nich helfen, da muss ein fehler bei deine installation werden.

    Versuch mit FTP Proxy "ON" und bald wider "OFF", gibt es etwas?

    Ps. Mit paranoia, versuch ein "SHUTDOWN" von den UTM und versuch Wieder mit FTp from WAN, was geschiedt denn?


    Danke für deine Antworten, habe dies mit FTP Proxy schon versucht, hilft nicht. Abschalten und nochmals telnet macht aus meiner Sicht keinen Sinn, da im Firewall Log der Eintrag erkannt und DROP'ed wurde. 

    Gruss Tom
Unfiltered HTML