OVH Community, votre nouvel espace communautaire.

nmap sur firewall cisco 5505 ovh étrange port 8081


extralarge
08/10/2015, 17h58
L'ouverture de ce post a certainement été lue par un admin OVH que je remercie chaleureusement pour avoir réglé le problème du port 22 filtré, peut-être ( ?) en amont, dans un firewall de firewalls !

Un Nmap donne désormais open et je peux accéder en SSH sur le management du ASA.
Idem pour mon second et plus vieux ASA 5505 qui est redevenu accessible en SSH.

Starting Nmap 6.00 ( http://nmap.org ) at 2015-10-08 18:16 EEST
...
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
445/tcp filtered microsoft-ds
8081/tcp open blackice-icecap


Mais quid du 8081 qui redirige vers un serveur Debian ?

Avez-vous ce même cas de figure en faisant http://IP_DU_CISCO_ASA:8081 ?

Clt

Xavier

extralarge
07/10/2015, 07h46
Voici ce que j'obtiens après un nmap sur un firewall ovh nouvellement livré :

PORT STATE SERVICE
22/tcp filtered ssh
443/tcp open https
8081/tcp open blackice-icecap

en me connectant sur ce port 8081 via l'ip du firewall et un navigateur (http://xxx.xxx.xxx.xxx:8081) je tombe sur un site qui n'appartient pas à mon infrastructure.

Forbidden

You don't have permission to access / on this server.
Apache/2.2.9 (Debian) Server at 188.165.8.60 Port 8081

Un technicien de chez OVH m'a dit suite à une demande sur l'accès au management qui ne fonctionne pas en SSH, que le firewall était mal configuré car j'avais sous entendu, ouvert le port 8081 et que le port 22 était filtré. Je n'avais pas à toucher à la livraison d'origine et que cela me couterait 80 euros pour la remettre. (comme si on gérait des firewall sans savoir faire un backup + system reload )

.... mais c'est la livraison d'origine !

Une idée sur ce port 8081 ?

Au fil de la discussion, ovh ne veut plus parler du port 8081. d'où l'ouverture de ce post.

Auriez-vous le même message en faisant un http://xxx.xxx.xxx.xxx:8081 sur l'ip de votre firewall cisco asa 5505 ?

Merci d'avance,

Xavier