Forentechnik: Offene Ports

Technischer Support fürs Forum
jose77
Beiträge: 2191
Registriert: Fr 19. Jan 2018, 18:18

#11 Re: Forentechnik: Offene Ports

Beitrag von jose77 » Fr 4. Jan 2019, 23:43

1Johannes4 hat geschrieben:
Fr 4. Jan 2019, 23:30
Hallo Hexenjagd,

Hexenjagd hat geschrieben:
Fr 4. Jan 2019, 23:04
Solange meine Daten und PN´s ungeschützt im Netzt lesbar sind schreibe ich nix...Jetzt klar?
es ist maßlos übertrieben wegen ein paar offener Ports, die auch auf anderen Servern üblicherweise offen sind, davon zu sprechen, dass Daten oder PNs „ungeschützt“ seien. Der Schutz der Daten geschieht auf mehreren Wegen und es muss immer mindestens ein Port eines Servers offen sein, damit überhaupt jemand eine Internetseite darauf aufrufen kann. Die eigentliche Sicherheit entsteht durch Zertifikate, die verschlüsselte Verbindungen erlauben (zu erkennnen daran, dass die Internetseite mit https beginnt) und der Zugriff auf die sensiblen Daten nur nach Eingabe einer Nutzername/Passwort-Kombination möglich ist.

Grüße,
Daniel.

Der Port für MySql sollte sicherlich zugemacht werden, oder falls benötigt auf einen anderen Umgelegt werden und mittels Tunnel zugegriffen werden. Das Strimberg auch schon gesagt.
Grüsse von Jose


Lass mich!...Ich muss mich da jetzt kurz reinsteigern

Benutzeravatar
1Johannes4
Beiträge: 710
Registriert: Fr 10. Mär 2017, 19:17

#12 Re: Forentechnik: Offene Ports

Beitrag von 1Johannes4 » Sa 5. Jan 2019, 00:28

Hallo jose77,

jose77 hat geschrieben:
Fr 4. Jan 2019, 23:43
Der Port für MySql sollte sicherlich zugemacht werden, oder falls benötigt auf einen anderen Umgelegt werden und mittels Tunnel zugegriffen werden. Das Strimberg auch schon gesagt.
wenn Du meinst, dass wegen einem offenen MySQL-Port die Daten und PNs „ungeschützt“ sind, dann kannst Du mir doch bestimmt sagen, wann ich welche Nachricht (PN) an wen geschickt habe 8-) . Um auf einer MySQL-Datenbank Daten abzurufen, muss man sich üblicherweise auch mit
Benutzername und Passwort anmelden. „Ungeschützt“ ist wegen einem offenen Port noch nichts.

Dass unnötig offene Ports am Besten geschlossen werden sollten, ist sicherlich richtig.

Von „ungeschützten“ Daten zu reden, ist aber nichts weiter als Panikmache.

Grüße,
Daniel.
Da der hiesige Admin willkürlich meine Beiträge löscht, lohnt es sich nicht hier noch mitzulesen bzw. sich mit Kommentaren einzubringen. Wünsche Euch alles Gute.

jose77
Beiträge: 2191
Registriert: Fr 19. Jan 2018, 18:18

#13 Re: Forentechnik: Offene Ports

Beitrag von jose77 » Sa 5. Jan 2019, 01:39

1Johannes4 hat geschrieben:
Sa 5. Jan 2019, 00:28
Hallo jose77,

jose77 hat geschrieben:
Fr 4. Jan 2019, 23:43
Der Port für MySql sollte sicherlich zugemacht werden, oder falls benötigt auf einen anderen Umgelegt werden und mittels Tunnel zugegriffen werden. Das Strimberg auch schon gesagt.
wenn Du meinst, dass wegen einem offenen MySQL-Port die Daten und PNs „ungeschützt“ sind, dann kannst Du mir doch bestimmt sagen, wann ich welche Nachricht (PN) an wen geschickt habe 8-) . Um auf einer MySQL-Datenbank Daten abzurufen, muss man sich üblicherweise auch mit
Benutzername und Passwort anmelden. „Ungeschützt“ ist wegen einem offenen Port noch nichts.

Dass unnötig offene Ports am Besten geschlossen werden sollten, ist sicherlich richtig.

Von „ungeschützten“ Daten zu reden, ist aber nichts weiter als Panikmache.

Grüße,
Daniel.

Nur ist der normale Port von MySql NICHT standardmässig verschlüsselt, und kann mitgelesen werden. Deshalb SSHTunnel.
So ist User und Passwort verschlüsselt, wenn nicht lokal auf dem Server gearbeitet wird.
Grüsse von Jose


Lass mich!...Ich muss mich da jetzt kurz reinsteigern

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#14 Re: Forentechnik: Offene Ports

Beitrag von Scrypton » Di 15. Jan 2019, 14:28

Hexenjagd hat geschrieben:
Fr 4. Jan 2019, 19:15
Oje, mal wieder Sprachverwirrung!
Dann streng dich doch einfach mehr an? :lol:

Hexenjagd hat geschrieben:
Fr 4. Jan 2019, 19:15
Darum ging es auch nicht.
Stimmt... es ging um deine albernen Aufforderungen...

Hexenjagd hat geschrieben:
Fr 4. Jan 2019, 19:15
Es ging um generell offene Ports die ein erhebliches Sicherheitsrisiko darstellen.
Port.21 - 80 usw...das sollte doch jedem klar sein.
Willst oder kannst du nicht begreifen, dass diese Ports offen sein >müssen< - und außerdem auch >kein< Sicherheitsrisiko darstellen?

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#15 Re: Forentechnik: Offene Ports

Beitrag von Scrypton » Do 17. Jan 2019, 18:57

Travis hat geschrieben:
So 30. Dez 2018, 09:01
Stromberg hat geschrieben:
So 30. Dez 2018, 08:25
Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell.
Vielen Dank!
Relevanter ist: Die Software aktuell zu halten.
Die Forensoftware ist veraltet, es gab mittlerweile wieder ein Update. Dieses mal wurde zwar nichts sicherheitskritisches behoben, doch bei jedem dritten/vierten Update etwa ist eben genau das doch der Fall.

Sowas geht eigentlich gar nicht... ehe T4125Gamer letzten November oder Dezember nen Update durchführte, gab es >mindestens< ein halbes Jahr keins mehr, eher deutlich länger. Selbst ohne tiefe IT-Kenntnisse wäre nur etwas Recherche nötig gewesen um sich hier mit Admin-Rechten einzudecken.

Das schreibe ich jetzt einfach mal ganz bewusst hier, ohne extra und offensichtlich für alle einen eigenen Thread für anzulegen.

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#16 Re: Forentechnik: Offene Ports

Beitrag von Travis » Do 17. Jan 2019, 19:21

Dankeschön. Hab’s weitergeleitet.
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

T4125Gamer
Beiträge: 172
Registriert: Mo 15. Apr 2013, 21:37
Wohnort: T4125Gamer-Hausen

#17 Re: Forentechnik: Offene Ports

Beitrag von T4125Gamer » Do 17. Jan 2019, 20:59

Stromberg hat geschrieben:
Do 17. Jan 2019, 18:57
Travis hat geschrieben:
So 30. Dez 2018, 09:01
Stromberg hat geschrieben:
So 30. Dez 2018, 08:25
Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell.
Vielen Dank!
Sowas geht eigentlich gar nicht... ehe T4125Gamer letzten November oder Dezember nen Update durchführte, gab es >mindestens< ein halbes Jahr keins mehr, eher deutlich länger. Selbst ohne tiefe IT-Kenntnisse wäre nur etwas Recherche nötig gewesen um sich hier mit Admin-Rechten einzudecken.

Das schreibe ich jetzt einfach mal ganz bewusst hier, ohne extra und offensichtlich für alle einen eigenen Thread für anzulegen.
Ja gut falsch gelesen.

Jaa. Es war mir eine ganze Zeitlang nicht möglich ein Update, grund fehlender Zugansdaten, zu machen.
Nach dem Umzug auf .org hab ich es Geupdatet gehabt. Und als ich dann die Daten wieder auf .de überspielt habe, wurde diese Version nochmal geupdatet.
Hier ist alles beschrieben: https://www.phpbb.de/kb/update32x

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#18 Re: Forentechnik: Offene Ports

Beitrag von Scrypton » Fr 18. Jan 2019, 07:57

T4125Gamer hat geschrieben:
Do 17. Jan 2019, 20:59
Stromberg hat geschrieben:
Do 17. Jan 2019, 18:57
Travis hat geschrieben:
So 30. Dez 2018, 09:01
Vielen Dank!
Sowas geht eigentlich gar nicht... ehe T4125Gamer letzten November oder Dezember nen Update durchführte, gab es >mindestens< ein halbes Jahr keins mehr, eher deutlich länger. Selbst ohne tiefe IT-Kenntnisse wäre nur etwas Recherche nötig gewesen um sich hier mit Admin-Rechten einzudecken.

Das schreibe ich jetzt einfach mal ganz bewusst hier, ohne extra und offensichtlich für alle einen eigenen Thread für anzulegen.
Ja gut falsch gelesen.

Jaa. Es war mir eine ganze Zeitlang nicht möglich ein Update, grund fehlender Zugansdaten, zu machen.
Nach dem Umzug auf .org hab ich es Geupdatet gehabt. Und als ich dann die Daten wieder auf .de überspielt habe, wurde diese Version nochmal geupdatet.
Hier ist alles beschrieben: https://www.phpbb.de/kb/update32x
Das war nun auch nicht an dich gerichtet; du hast hiermit ja eigentlich nichts mehr zu tun... ^^
Was dich betrifft, hast du deinen Job doch gut gemacht!

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#19 Re: Forentechnik: Offene Ports

Beitrag von Travis » Fr 18. Jan 2019, 19:18

Stromberg hat geschrieben:
Fr 18. Jan 2019, 07:57
Was dich betrifft, hast du deinen Job doch gut gemacht!
So ist es. Sein technischer Einsatz und der freundlichen Umgang mit ihm sind mir eine Freude.
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

Antworten