Wofür ist ein Port zuständig?

3 Antworten

grobmotoriker
12.03.2020, 00:24

Hallo UnsichtbareHand,

Nun hast Du gleich drei Fragen auf einmal gestellt ;-) Ich versuche, sie mal nacheinander zu beantworten:

Wofür ist ein Port zuständig?

Ein Port an sich ist erst mal nur ein Teil einer Netzwerkadresse, der für die Kommunikation in Netzwerken unbedingt notwendig ist.

Wieso ist es schlimm, wenn ein Webserver bestimmte offene Ports hat? 

Hinter einem offenen Port steckt immer eine Anwendung, wie z. B. ein Webserver, Mailserver, DNS-Server oder was auch immer gerade auf der Maschine läuft.

Tatsächliche Schwachstellen sind nicht die offenen Ports per se, sondern sicherheitsrelevante Programmierfehler innerhalb der Software, welche über diese Ports zugänglich ist.

Daher ist es ratsam, die Serversoftware auf einem aktuellen Stand zu halten. Natürlich kann ein Update auch einen sog. Regressionsbug einführen, im Bereich von reinen Security Patches ist es aber definitiv empfehlenswert, diese auch zu installieren. Wenn es sich dagegen um Major Updates handelt (z. B. ein Update von Version 1.2.3 auf 2.0), rate ich da eher zur Vorsicht - nicht nur, weil die Codebase möglicherweise radikal umgeschrieben wurde und dadurch neue potentielle Sicherheitslücken entstanden sind, sondern auch der Abwärtskompatibilität wegen.

Tendenziell gilt natürlich: Je mehr Software von extern erreichbar ist, desto höher ist das Risiko, dass eine davon eine Sicherheitslücke hat, die von außen ausgenutzt werden kann. Daher ist es für Produktivumgebungen ratsam, ein Betriebssystem zu verwenden, das über lange Zeit gepflegt wird und dabei keine erheblichen Versionsänderungen vonnöten sind. Also auch am besten immer den Lifecycle des Betriebssystems im Auge behalten und, wenn erforderlich oder pragmatisch betrachtet sinnvoll, die Software auf eine neue Umgebung und ein neues Betriebssystem migrieren, bevor die verwendete Software keine Sicherheitsupdates mehr erhält. Weiterhin sollte man sich bei allen Quellen, aus denen man Software bezieht, in Mailinglisten bezüglich Updates eintragen.

Inwieweit sind sie anfällig für Angriffe bzw wie sähe ein solcher Angriff aus?

Wenn diese Frage einfach zu beantworten wäre, gäbe es ja die ganze Problematik nicht ;-) Kurzum: Darauf gibt es keine generelle Antwort. Je lukrativer ein Ziel ist, desto höher ist die Wahrscheinlichkeit, dass jemand viel Zeit aufwendet, um genau dieses Ziel anzugreifen. Ansonsten geht die Masse der Angriffe eher aus Botnets hervor.

Ein paar Beispiele aus eigener Erfahrung:

  • Mailserver werden ständig darauf getestet, ob man z. B. mit dem Passwort "password" irgendwelche Mails verschicken kann
  • Botnets laufen über ganze IP-Adressbereiche, um über Protokolle wie SSH, POP3, SMTP, FTP usw. typische unsichere Zugangsdaten zu testen
  • Botnets senden manipulierte HTTP(S)-Anfragen, um bekannte Sicherheitslücken in Content Management Systems (CMS) wie WordPress, Joomla!, usw. zu exploiten, eine Webshell zu installieren und darüber z. B. Zugang zum lokalen MTA (Mail Transfer Agent -> lokaler Mailserver) zu erhalten, um Spam zu versenden. Kunden, die ihr CMS aus Sparsamkeit nicht auf einem zeitgemäßen Stand halten, sind davon irgendwann zwangsläufig betroffen.
  • Viren lesen die lokal gespeicherten Daten von FTP-Clients aus, um diese in einem Botnet zu verbreiten und von dort aus Webshells auf dem FTP-Account zu installieren

Ich hoffe, das hat Deine Fragen einigermaßen beantwortet.

Beste Grüße,
grobmotoriker
Woher ich das weiß:Berufserfahrung
threadi
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet, Technik
11.03.2020, 22:17

Je mehr Ports umso sind umso angreifbarer wäre ein Server. Wie solche Angriffe aussehen hängt von den dahinter laufenden Diensten ab. Wenn diese genügend Ports öffnen kann man von extern sehen was auf dem Server läuft und ggfs. entsprechende Maßnahmen ergreifen um diese zu attackieren. Hängt natürlich noch von vielen anderen Faktoren ab, die auch von den verwendeten Diensten abhängig sind.
Woher ich das weiß:Berufserfahrung