Hi zusammen,
ich bin noch allzu lange im Internet, lese und höre aber immer wieder
das offene ports eine Sicherheitslücke sind.
Was mir nur nicht klar ist, wenn ich also einen offenen port habe
z.B. 80 http, wie oder womit kann dann jemand im netz bei mir eindringen ?? Braucht derjenige dann spezielle Programme ??
Oder kann er mir dann schon irgendwie Schaden zufügen indem er mir
über den offenen port "etwas" zuschickt ??
Carrie (Anonym) „Offene Ports“
Hi, geschlossene ports vermeiden dass sich ueberhaupt erst ein anderer Rechner mit deinem System unterhaelt, das erspart dir eine Menge Aerger, denn auf den offenen ports laufen Programme die evtl Dinge auf dem Rechner zulassen die du nicht vorhersehen kannst --->entweder weil sie von Natur her geschwaetzig sind, instabil, schlecht konfiguriert wurden oder bugs haben, ----das alles sind sogenannte Exploits, bei denen oft mit einem extra fuer eine bestimmte Sicherheitsluecke programmierten script gearbeitet wird, davon gibt es tausende, manchmal handelt es sich auch nur um daemliche Tricks (von vergessenen default login/passwoertern bis hin zu root compromise durch zu lange Eingaben, usw), oder es werden die legitim rausblutenden Informationen gesammelt, zB die ihres freundlichen smtp servers von nebenan, in der Regel kann man sich mit Programmen die an ports laufen recht gut unterhalten, kannst du selbst auch ausprobieren um dir einen Eindruck zu verschaffen.
Ein offener port kann auch einfach von einem Trojaner besetzt sein, und selbst dynamisch geoeffnete Ports beim surfen werden gefaehrlich wenn zB der Browser unsicher ist. Ein weiteres Problem ist dass man deinen Rechner ueber offene ports leicht durch korrupte Datenpakete oder Datenmassen zum abstuerzen bringen kann, es macht also Rechner auch instabil.
----ob jemand zB ueber port 80 eindringen kann? genau genommen war er schon ohne Passwort drin als er sich deine Website dort angesehen hat,
aber ob man dabei dein System unterlaufen und ihm Schaden zufuegen kann haengt u.a. davon ab wie sicher das zustaendige Programm und seine Konfiguration ist, jedenfalls rate ich ab port 80, sprich einen WWWServer ohne Sicherheitslektuere zugaenglich zu machen, was und wie es passiert haengt von dem betroffenen Programm und vom System als Ganzes ab, gib mir ein Beispiel was genau du machen willst und ich versuch dir eins zu geben wie man das System moeglicherweise unterlaufen wird.
Eines steht aber immer fest = unnoetige ports zu schliessen, und zu ueberwachen beugt den meisten Kummer vor. hoffe das erklaert es etwas, seeya_Carrie
