Ist port opening wirklich so unsicher?

Ich will diese Ports öffnen:

Minecraft:25565

Http/https: 80/443

Ftp: 21

5 Antworten

Von Experten BeamerBen und franzhartwig bestätigt

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux, Ubuntu

03.12.2021, 14:15

"Ist es wirklich so unsicher, wenn ich meine Balkontüre offen lasse? Ich habe doch einen Hund!"

Wenn du dich auskennst, deine Software (und Hardware) korrekt und sehr regelmäßig wartest, eine Firewall einrichtest, dann kann das durchaus sicher sein. Aber dafür muss man sich halt informieren und fortbilden.

Deine Frage impliziert, dass du da eher unbedarft bist, sodass du es lassen solltest.

Die Frage ist auch: was hast du davon, wenn der Minecraft-Server auf deinem Gerät (wahrscheinlich ein Raspberry Pi, oder?) läuft und für alle erreichbar ist? Miete doch einen Server für wenige Euro im Monat, da hast du mehr von... Da kann man sich auch zusammentun, sodass es für jeden sehr wenig Geld ist.

franzhartwig

03.12.2021, 15:39

Am Rande: FTP ist ein unsicheres Protokoll. Alles wird im Klartext übermittelt. Du solltest darüber nachdenken, SFTP oder FTPS stattdessen zu nehmen.

verreisterNutzer

04.12.2021, 13:01

@franzhartwig

danke ich werde mich da mal informieren

verreisterNutzer

03.12.2021, 14:53

Nein, und ich bin kein Idiot. Ich werde sicher nicht das ganze Internet meine IP(oder dyndns in meinem fall) geben, das ist nur eine private Webseite für mich und meine freunde

julihan41

03.12.2021, 15:11

@verreisterNutzer

Nein, und ich bin kein Idiot.

Das habe ich nicht gemeint. Falls es so rüber kam, tut es mir leid.

Ich werde sicher nicht das ganze Internet meine IP(oder dyndns in meinem fall) geben

Wenn du eine Portfreigabe machst, ist es online für jeden verfügbar. Es gibt sogar Suchmaschinen für offene Ports.

das ist nur eine private Webseite für mich und meine freunde

Und was hat die für einen Zweck? Vielleicht finden wir ja eine sichere Alternative als einen Port bei dir zu Hause zu öffnen.

BeamerBen

03.12.2021, 16:03

@verreisterNutzer

Der IPv4 Adress Space ist begrenzt und wird von Bots permanent durch gescannt.

Alleine das dir das nicht klar ist spricht eher gegen eine Portfreigabe.

Du kannst ja mal 22 aufmachen und schauen wie viel traffic da drauf geht. In meiner Mincecraft Zeit habe ich selber Server … gefunden die niergendwo verzeichnet waren und relativ ungeschützt weil Leute wie du gedacht haben da kommt keiner drauf ;)

War lustig.

BeamerBen

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

03.12.2021, 14:15

An sich nicht, was unsicher ist ist wenn man seine restliche Security verkackt und z.B. alte Versionen betreibt. Wenn die dann noch aus dem Internet erreichbar sind ist das halt gefährlich.

Offene Ports vergrößern den Attack Surface, also muss man auch genug wissen das dabei nichts passiert. Viele Leute können das aber nicht und für die ist das gefährlich, wenn man sich auskennt nicht wirklich.

Woher ich das weiß:Berufserfahrung – Privat und beruflich damit zu tun

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

03.12.2021, 14:11

Es kommt drauf an. Wenn es nicht ausreichend gesichert ist, dann ja es ist gefährlich. Ansonsten kann man es aber auch ruhig machen. Bevor du es machst, kannst du im Internet mal recherchieren und dir ein wenig wissen dazu aneignen

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

03.12.2021, 16:39

Ftp: 21

Ja, FTP ist extrem unsicher. Das öffnet man nicht mehr, da verwendet man wenn SFTP oder FTPS.

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT

verreisterNutzer

04.12.2021, 13:01

danke ich werde mich deswegen mal informieren

Ben Sellin

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Informatikkaufmann

03.12.2021, 14:10

Hallo BIADlennox,

ja, weil du Angreifern damit Tür und Tor öffnest sich mit den Sicherheitslücken der entsprechenden Programme auseinanderzusetzen und sich so Zugang in dein Netzwerk verschaffen.

Ben

verreisterNutzer

03.12.2021, 14:11

Ich meine für eine Privatperson wie mich, ich mache das übrigens über eine dyndns(No-ip dyndns)

Ben Sellin

03.12.2021, 14:12

@verreisterNutzer

Trotzdem Sicherheitslücke

Denk nebenbei noch über eine DMZ nach (kein Exposed Host) dann wirds wieder sicher

Ähnliche Beiträge

Minecraft port 25565 benutzen?

Wenn ich einen minecraft server starte muss ich ja den port 25565 freigeben kann ich nicht einen port der schon freigegeben ist zb: 80 oder so benutzten ?

...zum Beitrag

FRITZ!Box Portfreigabe auf Port 443 funktioniert nicht?

Ich habe auf meiner FRITZ!Box zwei Portfreigaben auf Port 80 und 443. Die auf Port 80 funktioniert die auf 443 aber nicht benutze für meine Domain Cloudflare.

...zum Beitrag

HTTPS Port auf Ubuntu öffnen/freigeben?

Im Grunde genommen steht die Frage oben.

Ich habe auf einem vServer Ubuntu 16.04 LTS laufen. Der Server ist bei Strato gehostet. Dort hat man gemeint, dass bei mir der HTPPS-Port (ich glaube 443?) nicht offen sei und ich deswegen auch den Server nicht mit https aufrufen kann.

Ich bin in solchen Sachen noch nicht so gut, benötige die SSL-Verschlüsselung jedoch zur Programmierung einer Applikation.

Meine Frage ist daraus nun: Wie kann ich bitte diesen HTTPS-Port freischalten, im Falle von Ubuntu in der Konsole?

...zum Beitrag

Ist ein Server im eigenen Netzwerk unsicher?

Hallo,

ich bin Inhaber eines Minecraft Servers(mit Webseite, MySQL-Server etc.), welcher bei mir Zuhause auf einem Raspberry Pi betrieben wird. Doch als ich den Server unter dem Minecraft Port (25565) und dem HTTP Port (80) von außen erreichbar machen wollte, meinten ein paar Freunde von mir, dass das doch viel zu unsicher sei, da man dann von dem Server über irgendwelche Linux Bugs auf das restliche Netzwerk „springen“ kann und so persönliche Daten klauen können. Ist das möglich? Und wenn ja ist das sehr gefährlich und wie kann man sich dagegen schützen?

...zum Beitrag

Domain wird zu interne Ip geleitet Fritzbox?

Hallo, ich habe eine domain http://dev.silverkonik.com/ und wenn man sie außerhalb der Fritzbox öffnet wird man zu 192.168.178.97 geleitet und man sieht nichts, aber wenn man die website im Heimnetzwerk öffnet leitet es dich trotzdem zu 192.168.178.97 um aber du siehst die Seite.

Es besteht ein A eintrag für dev.silverkonik.com der auf meine Fritz box ip gerrichtet ist 77.21.20.165 und in der fritzbox habe ich natürlich folgende ports freigegeben 80/443 usw, Trotzdem ist die Seite nur sehbar im Heimnetzwerk, warum ich habe doch ports geöffnet usw?

...zum Beitrag

Gibt es Risiken wenn man ein Port für ein Minecraft Server öffnet?

Gibt es Risiken wenn man ein Port für ein Minecraft Server öffnet ? Also wenn ich ein Port für meine Raspberry Pi 2 öffne :25565 gibt es dort Sicherheit Risiken Virus oder so
Danke im Voraus

...zum Beitrag

Zwei mal den gleichen Port freigeben?

Hey Leute,

ich habe 2 Server Zuhause stehen, den einen habe ich per Portweiterleitung an unserer Wlan-Box die Ports 80 und 443 freigegeben. Nun würde ich gerne die gleichen Ports für meinen zweiten Server freigeben. Da ich aber IPV4 habe geht das nicht. Gibt es eine andere Möglichkeit dies zu umgehen?

...zum Beitrag

FTP Server kann nicht aufgerufen werden?

Ich habe mit FileZilla den Server mit User und Archiv aufgesetzt. Dann in der Firewall freigäbe für Port 21 und im Router Freigabe für 21 und sogar 80 gesetzt.

Aber wenn ich dann die ip von z.B. wieistmeineip.de nehme und das dann in einem FTP Programm verbinden möchte geht es nicht.

...zum Beitrag

Portfreigabe mit Fritzbox 7490 funktioniert nicht?

Hallo Freunde,

ich bekomme irgendwie keinen Port auf.

Über die Einstellungen im Fritzbox 7490 -> Internet -> Freigaben -> Fritz!Box-Dienste -> Internetzugriff auf die FRITZ!Box über HTTPS aktiviert = (kann ich den Port 443) oder unter -> Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert (den Port XX) öffnen.

Diese Teste ich auch auf www.yougetsignal.com und es funktioniert.

Sobald ich eine Portfreigabe über den Reiter "Portfreigaben" einen Port öffnen will funktioniert es nicht.

Ich wähle mir in der Liste meinen Server und gebe als Beispiel den Port 5555 frei. Die Freigabe auf den Server für den Port 5555 habe ich auch. Als Testzwecken habe ich auch meinen Firewall auf dem Server mal ausgeschaltet, aber ich bekomme es einfach nicht auf yougetsignal.com meinen Port als open zu markieren.

Ich hoffe das Ihr mir da weiterhelfen könnt. Vielen dank !

...zum Beitrag

Minecraft Server Port Öffnen?

Hallo,

ich möchte einen Minecraft Server auf einen alten Laptop von mir laufen lassen für mich und meine Freunde jedoch bin ich ein wenig skeptisch den Port 25565 zu öffnen weil dieser ja eine große Angriffsfläche bieten würde da sich im gleichen Netzwerk (nicht auf dem Laptop) wichtige Daten befinden jedoch habe ich gelesen dass man einen solchen Port auch umlegen kann und so das Risiko verringert wird da kam mir der Port 21 in den Kopf da dieser ja so gut wie gar nicht genutzt wird. Wäre das möglich und wäre das auch sicher und wenn ja muss ich da irgendwas spezielles machen oder kann ich den Port auch auf einen anderen Weg absichern
MfG

...zum Beitrag

Linux Debian - Alle Ports öffnen?

Hi, habe eine VM bei einem Hoster, der alle Ports bei seinen VMs standartmäßig sperrt, bis auf die Standartports (SSH, http, https usw)! Es ist jedoch ziemlich mühsam, alle Ports manuell und einzeln freizuschalten... Kann man alle Ports zugleich freischalten?

...zum Beitrag

Websites per Ports sperren?

Hallo, ich möchte über meinen PC für bestimmte Nutzer Ports sperren, sodass sie bestimmte Websites nichtmehr aufrufen können. Jetzt wollte ich wissen welche Ports ich sperren sollte. Bei meinem Router Programm kann ich, diese Einstellungen sperren (siehe unten). Ich möchte v.a. Wesbites mit nicht jugendfreien Inhalten sperren (Pornos etc.) Oder gibts es andere möglichkeiten von meinem pc aus andere websites für nutzer des netzwerkes zu sperren? Danke

Speedport W 724 V wird verwendet Ports etc:

Alle TCP-Ports sperren

Alle UDP-Ports sperren

Alle Webseiten sperren (HTTP, TCP-Port 80,3128,8000,8001,8080)

Sicheres HTTP sperren (HTTPS, TCP Port 443)

Versenden von E-Mails sperren (SMTP, TCP-Port 25)

Empfangen von E-Mails sperren (POP3, TCP-Port 110)

News-Foren sperren (NNTP, TCP-Port 119)

File Transfer sperren (FTP, TCP-Port 21)

Telnet Dienst sperren (TCP-Port 23)

DNS sperren (UDP-Port 53)

SNMP sperren (UDP-Port 161, 162)

VPN-PPTP sperren (TCP-Port 1723)

VPN-L2TP sperren (UDP-Port 1701)

...zum Beitrag

Minecraft Server über ein anderen Port?

Weiß jemand wie man einen Minecraft Server über ein anderen Port erreichen kann? Ich meine nicht die Portfreigeabe für lokale Server!!! Mein Problem ist Folgendes: Meine Eltern arbeiten in einem Betrieb mit Haustechnikerwohnugen, dort können wir das Internet kostenlos nutzen. Das PROBLEM ist ,dass sämtliche Ports außer 80 433 und noch ein paar andere gesperrt sind. Ist halt ein Hotel. Minecraft nutzt aber den Port 25565 ,der gesperrt ist. Also kann man die Minecraft Server über einen Anderen Port erreichen. Ich weiß man kann einfach sowas machen --> gommehd.net:80 das funktioniert aber nicht.

Vielen Dank

...zum Beitrag

Webmin aufrufen per Domain?

Hallo, wie muss in apache2 meinen Virtual Host konfigurieren, damit ich Webmin aufrufen kann? Normal ruft man webmin mit <ip>:10000 auf, ich habe bisher das so gemacht:

<VirtualHost *:80>
  ServerName domain.de
  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:10000/
  ProxyPassReverse / http://127.0.0.1:10000/
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Da ging alles, jetzt mit port 443 für SSL kommt Error 500

ich habe da das hier eingerichtet:

<VirtualHost *:443>
    ServerName domain.de
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/domain.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

Da kommt wie gesagt der Error 500

Wenn ich https://domain.de:10000 eingebe geht es, doch dann ist das SSL Zertifikat nicht mehr gültig

Kann jemand helfen?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen