4religion.de

Pluto hat geschrieben: ↑

Mi 26. Dez 2018, 09:32

Ich habe volles Vertrauen in Travis.

Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>>
Die 4religion.ip=84.19.180.43
Offene Türen unter der o.g ip sind Port: 21-25-80-110

Weitere offene Türen sind unter der Ip: 84.19.177.15
ports: 21-22-25

84.19.180.92
Port:143

usw.usw.usw...
Bitte schliessen!!!

mfg

Hexenjagd hat geschrieben: ↑

Sa 29. Dez 2018, 21:18

Pluto hat geschrieben: ↑

Mi 26. Dez 2018, 09:32

Ich habe volles Vertrauen in Travis.

Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>> Die 4religion.ip=84.19.180.43 Offene Türen unter der o.g ip sind Port: 21-25-80-110 Weitere offene Türen sind unter der Ip: 84.19.177.15 ports: 21-22-25 84.19.180.92 Port:143 usw.usw.usw... Bitte schliessen!!! mfg

Danke für den Hinweis. Da muss sich jedoch Pluto oder der Hoster drum kümmern. Mir fehlen da die Zugriffsrechte.

Was hilfreich wäre: Müssen die genannten Ports denn geschlossen sein? Braucht man die nicht für den Regelbetrieb?

Travis hat geschrieben: ↑

So 30. Dez 2018, 00:04

Hexenjagd hat geschrieben: ↑

Sa 29. Dez 2018, 21:18

Pluto hat geschrieben: ↑

Mi 26. Dez 2018, 09:32

Ich habe volles Vertrauen in Travis.

Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>> Die 4religion.ip=84.19.180.43 Offene Türen unter der o.g ip sind Port: 21-25-80-110 Weitere offene Türen sind unter der Ip: 84.19.177.15 ports: 21-22-25 84.19.180.92 Port:143 usw.usw.usw... Bitte schliessen!!! mfg

Danke für den Hinweis. Da muss sich jedoch Pluto oder der Hoster drum kümmern. Mir fehlen da die Zugriffsrechte.

Was hilfreich wäre: Müssen die genannten Ports denn geschlossen sein? Braucht man die nicht für den Regelbetrieb?

Ähm... doch... den Quatsch von "Hexenjagd" einfach ignorieren...
Zudem... trifft keine seiner genannten IPs auf 4religion.de zu - es handelt sich zwar um IP-Adressen die zu ControlPanels des gleichen Hosters führen (dmsolutions.de), sind für diesen Seitenauftritt hier aber völlig irrelevant.

Die Adresse 4religion.de wird auf die IP 84.19.175.101 aufgelöst - offene Ports gibt es dazu folgende:
Port 21 - der muss natürlich offen bleiben... sonst ist kein FTP-Zugriff mehr möglich.
Port 25 - muss ebenfalls offen bleiben, da andernfalls keine E-Mails mehr versendet werden können was für die Registrierung hier usw. jedoch nötig ist.
Port 80 - muss offen bleiben für den Browser-Zugriff, um die Seite über http://www.4religion.de überhaupt erreichen/aufrufen zu können. Zwar wird man damit automatisch auf Port 443 (https://...) geleitet, doch wäre es dumm, die Seite über das ungesicherte http:// als unerreichbar/nicht existent darzustellen.
usw. usw... (Port 110, 143, 443, 465).

Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell.

Stromberg hat geschrieben: ↑

So 30. Dez 2018, 08:25

Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell.

Vielen Dank!

Stromberg hat geschrieben: ↑

So 30. Dez 2018, 08:25

Ähm... doch... den Quatsch von "Hexenjagd" einfach ignorieren...

Ja sicher doch, heute schon mal Nachrichten gelesen, usw.usw.usw.????

mfg

Meiner bescheidenen Kenntnis nach hat Stromberg mit seinen Ausführungen aber recht...

Abischai hat geschrieben: ↑

Fr 4. Jan 2019, 19:08

Meiner bescheidenen Kenntnis nach hat Stromberg mit seinen Ausführungen aber recht...

Oje, mal wieder Sprachverwirrung!
Natürlich sind Strombergs Aussagen technisch gesehen völlig richtig.
Darum ging es auch nicht.
Es ging um generell offene Ports die ein erhebliches Sicherheitsrisiko darstellen.
Port.21 - 80 usw...das sollte doch jedem klar sein.
Das Forum ist ein offenes Buch, drum usw,usw,usw,usw, s.o.

Hexenjagd hat geschrieben: ↑

Sa 29. Dez 2018, 21:18

usw.usw.usw...
Bitte schliessen!!!

mfg

Du meinst also, man müsse das Forum schließen? Die von Dir bezeichneten Ports sind wichtig, sonst funktioniert überhaupt nichts. Es dürfen nicht alle Ports sinnlos offen sein, aber einige müssen es sein, sonst ist Schicht im Schacht.

Solange meine Daten und PN´s ungeschützt im Netzt lesbar sind schreibe ich nix...Jetzt klar?
Oder muss das Forum erst 1-2 Tage offl. sein?

mfg

Hallo Hexenjagd,

Hexenjagd hat geschrieben: ↑

Fr 4. Jan 2019, 23:04

Solange meine Daten und PN´s ungeschützt im Netzt lesbar sind schreibe ich nix...Jetzt klar?

es ist maßlos übertrieben wegen ein paar offener Ports, die auch auf anderen Servern üblicherweise offen sind, davon zu sprechen, dass Daten oder PNs „ungeschützt“ seien. Der Schutz der Daten geschieht auf mehreren Wegen und es muss immer mindestens ein Port eines Servers offen sein, damit überhaupt jemand eine Internetseite darauf aufrufen kann. Die eigentliche Sicherheit entsteht durch Zertifikate, die verschlüsselte Verbindungen erlauben (zu erkennnen daran, dass die Internetseite mit https beginnt) und der Zugriff auf die sensiblen Daten nur nach Eingabe einer Nutzername/Passwort-Kombination möglich ist.

Grüße,
Daniel.