Gefahr durch Portfreigabe
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angriff
chip
datum
gefahr
internet
jemand
kommunizieren
laufen
leute
mensch
netzwerk
paar
port
programm
router
server
software
umgehen
url
windows
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Bevor er gelöscht wird, der Beitrag von php-test1:
php-test1 schrieb:
Also eine direkte gefahr für den Computer, oder das Netzwerk entsteht dabei nicht. Nur Hacker haben eben einen Port mehr zum angreifen.
Ich würde dir noch empfehlen, dass du dir, wenn du einen neuen Port öffnen solltest noch die Firewall Zone Alarm herunterlädst. Sie ist sicherer als manch andere.
Weswegen man nicht auf php-test hören sollte:
│05-26 14:04 <== <McTchabber> php-test1: Es besteht keine Gefahr, es ensteht nur
│ eine Lücke ... und was bringt ne Firewall, wenn ich dort den
│ Port auch freigebe? Du hast doch echt von gar nichts ne Ahnung.
│05-26 14:05 <== <php-test1> na gut, ich gebe zu, soetwas ist nicht mein gebiet.
│ Aber bei google habe ich diese aussagen gefunden.
Sichere einfach alle Geräte, die die Portfreigabe nicht benötigen mit einer Firewall ab.
Und ja, es ensteht eine Gefahr, denn jemand könnte durch unsichere Software, die über den Port erreichbar ist in dein System einbrechen und auch noch mehr im Netzwerk anstellen, weil dein PC ja auch im Netzwerk ist. Das ist zwar sehr unwahrscheinlich, vor allem, wenn du eine dynamische IP hast, aber möglich ist es allemal.
Beitrag zuletzt geändert: 26.5.2013 16:08:34 von tchab -
comanderkai77 schrieb:
Hallo Leute,
entsteht durch eine Portfreigabe im Router eine Gefahr für den Pc und / oder das Netzwerk?
Nein.
Der Router lässt die daten die Über diesen Port gesendet werden durch aber normalerweise hat ein PC einen Firewall installiert der den PC schützt darum ist der PC trotzdem Sicher.
Wenn ein Hacker in den PC will und die Firewall knacken kann kann er auch die Portsperre des Routers umgehen.
Wenn du nur einen PC hast ist der Port sowieso wie schon gesagt freigegeben.
Die meisten Angriffe laufen sowie so über den Port 80 da der Port immer Freigegeben ist, da man sonst nicht auf Webseiten kommt.
Beitrag zuletzt geändert: 26.5.2013 19:29:06 von hpage -
comanderkai77 schrieb:
Hallo Leute,
entsteht durch eine Portfreigabe im Router eine Gefahr für den Pc und / oder das Netzwerk?
Nicht zwangsläufig. Wenn du einen Port frei gibst, willst du ja etwas damit bezwecken: Du möchtest, dass eine Software, die auf einem Rechner in deinem Netzwerk läuft, uneingeschränkt in beide Richtungen(*) mit dem Internet kommunizieren kann. Und bei der Freischaltung wirst du (hoffentlich) wissen, welche Software auf dem Port lauscht, denn diese Software solltest du dann so einzurichten, dass böse Überaschungen unwahrscheinlich sind (gesunder technischer Menschenverstand reicht oftmals).
(*) Wobei insbesondere unangeforderte, eingehende Verbindungen durch die Portweiterleitung möglich sind. Dies ist insbesondere für Serverdienste oder Peer-to-Peer nützlich.
Nein.
Der Router lässt die daten die Über diesen Port gesendet werden durch aber normalerweise hat ein PC einen Firewall installiert der den PC schützt darum ist der PC trotzdem Sicher.
Das ergibt nicht wirklich Sinn. Wenn man im Router einen Port freigeben will, dann tut man dies, damit der entsprechende Rechner im LAN ungehindert mit dem Internet kommunizieren kann. Warum sollte man dann noch einen Firewall auf dem PC betreiben, der dann wieder eine Einschränkung bewirkt?
Wenn ein Hacker in den PC will und die Firewall knacken kann kann er auch die Portsperre des Routers umgehen.
Warum?
Wenn du nur einen PC hast ist der Port sowieso wie schon gesagt freigegeben.
Verstehe ich nicht.
Die meisten Angriffe laufen sowie so über den Port 80 da der Port immer Freigegeben ist, da man sonst nicht auf Webseiten kommt.
Totaler Blödsinn. Sofern der Angriff mit unangeforderten Verbindungen arbeitet, muss auf dem PC auch ein Programm laufen, das auf dem entsprechendem Port lauscht. Die wenigsten PCs haben einen Webserver installiert. -
Hallo
Hahahaha, wieder einmal tolle Antworten von php-test1 und hpage.
Bladehunter hat eigentlich schon alles gesagt, ein offener Port ist keine Sicherheitslücke. Mit IPv6 wird es die Router Firewall/NAT nicht einmal mehr geben. Zusätzliche Firewalls sind meistens Schwachsinn, da sie auch nicht mehr tun können als "port auf" oder "port zu", es sei denn man braucht unbedingt $extrafeature. (braucht man aber nicht )
Selbst wenn ein Dienst öffentlich erreichbar ist muss das nicht unbedingt eine Sicherheitslücke sein, es sei denn es existiert ein Exploit für diese Anwendung. Mit "netstat" kann man übrigens offene Verbindungen sehen und welche Programme auf welchen Ports laufen.
mfg -
Also ich sehe das so: Wenn es eine Gefahr gibt dann kommt die vom mensch. Wer der Software vertraut kann getrost nen paar ports öffen die er braucht.
Beispiel: Jemand installiert ein programm unter windoof was er von der erst besten Seite hat die die NSA, äh google ausgespucht hat. Er installiert das programm und seine Super ultra sichere firewall fragt ihn was sie mit dem programm machen soll. Mensch denkt, ach das das is doch sichter und ich will damit im inet erreichbar sein also sagt er "erlaube alles" oder erlaube port X". So jetzt ist aber in dem Programm ein trojaner gewesen der jetzt schon auf dem Port horcht den Mensch grad freigegeben hat.
Ich nutztze seit jahren keine Softwarefirewall mehr. DIe Windows interne FW lässt per default quasi alles durch oder? Ich weiß nur das ich bei Gmes mit Keksen immer extra rules erstellen muss das die nichts inst inet können. Ich finds aber auch ok denn ich will nicht ständig von meiner FW irgendwas gefragt werden. Allerdings muss ich zugeben das das unter Windows fraglich ist, da kann eine gute FW schon unter umständen für mehr Sicherheit sorgen. Man wird alarmiert wenn irgend ne unbekannte exe irgedwie ins inet will. Und es muss nicht immer um ports gehen. Es kann auch spyware sein die schön gemütlich deine ganzen daten sammelt und die dann irgendwann klamm heimlich irgendwie hochlädt, dazu braucht die keine Portfreigabe. Naja ich, wie gesagt vertraue der softtware die ich installiere. Ich installe unter windows sofware immer nur von der original website und nicht von irgendwelchen anderen quellen, ich vermeide auch chip.de und den scheiß auch wenn da alles i.o. sein sollte- Direkt von der homepage des herstellers gibts immer gleich die 100% neuste version ...
Was ich unter windows habe ist einen Virenscanner, den halte ich für wichtiger als eine FW. Aber bin eh seit ewigkeiten auf Linux umgespiegen und fahre windows nur noch zum spielen hoch ganz selten mal. Linux ist schon mal von haus aus sicher, man braucht eingentlich keinen virenscanner oder firewall. Und hier habe ich wirklich absolutes vertrauen in die offiziellen softwarequellen da kann ich alles installen und alles ist sicher. nen paar PPAs brauch ich auch aber den vertrau ich auch. -
nextgenthemes schrieb:
Also ich sehe das so: Wenn es eine Gefahr gibt dann kommt die vom mensch. Wer der Software vertraut kann getrost nen paar ports öffen die er braucht.
Nein.
Auch eine Software, der du vertraust kann Sicherheitslücken haben. Die sind zwar nicht geplant, aber 0-Day-Exploits für einen Apache-Server? Her damit! Sowas kann eine Menge schaden anrichten und Millionen kosten.
Wenn man einen Server betreibt muss man einfach aufpassen und auf Unregelmäßigkeiten wie hohen Traffic, Veränderung von Dateien außerhalb der öffentlichen Ordner, Zugriffverstöße, und und und achten.
Natürlich ist so eine Portfreigabe am Router nicht gleichzusetzen mit einem Server, der 24/7 erreichbar ist, aber es bestehen die gleichen Gefahren, zudem die Wahrscheinlichkeit auch noch sehr hoch ist, dass der User, welches eben dies tut, dadurch lernen will und noch nicht viel Erfahrung hat. Da kann man schon mal Teil eines Botnets werden, wenn man es schlecht erwischt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage