各位,有一个奇怪的问题,需要您的专家帮助。对于我们在审计中频繁使用的面向外部的服务器之一,nmap -Pn 扫描显示以下内容:
Starting Nmap 5.51 ...
Host pub.ip is up (0.0032s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
113/tcp closed auth
119/tcp open nntp
8008/tcp open http
8010/tcp open xmpp
现在,这是一个公共 FTP/SFTP 服务器,物理主机上的 netstat /lsof 确认只有端口 21 (ftp)、22 (ssh) 和 25(内部 smtp)正在侦听。
ASA FW 配置显示它仅允许从 pub ip 到 ftp/ssh 上的内部 IP 的 NAT:
static (dmz3,pub1) pub.ip internalftp.ip netmask 255.255.255.255
access-list pub1_access_in extended permit tcp any host pub.ip eq …