Forentechnik: Offene Ports

Technischer Support fürs Forum
Benutzeravatar
Hexenjagd
Beiträge: 664
Registriert: Mo 2. Apr 2018, 00:23

#1 Forentechnik: Offene Ports

Beitrag von Hexenjagd » Sa 29. Dez 2018, 21:18

Pluto hat geschrieben:
Mi 26. Dez 2018, 09:32
Ich habe volles Vertrauen in Travis.
Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>>
Die 4religion.ip=84.19.180.43
Offene Türen unter der o.g ip sind Port: 21-25-80-110

Weitere offene Türen sind unter der Ip: 84.19.177.15
ports: 21-22-25

84.19.180.92
Port:143

usw.usw.usw...
Bitte schliessen!!!

mfg
5. Mose 18, 10
Es soll niemand unter dir gefunden werden, der seinen Sohn oder seine Tochter durchs Feuer gehen läßt, oder einer, der Wahrsagerei betreibt oder Zeichendeuterei oder ein Beschwörer oder ein Zauberer,

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#2 Re: Travis ist Admin

Beitrag von Travis » So 30. Dez 2018, 00:04

Hexenjagd hat geschrieben:
Sa 29. Dez 2018, 21:18
Pluto hat geschrieben:
Mi 26. Dez 2018, 09:32
Ich habe volles Vertrauen in Travis.
Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>> Die 4religion.ip=84.19.180.43 Offene Türen unter der o.g ip sind Port: 21-25-80-110 Weitere offene Türen sind unter der Ip: 84.19.177.15 ports: 21-22-25 84.19.180.92 Port:143 usw.usw.usw... Bitte schliessen!!! mfg
Danke für den Hinweis. Da muss sich jedoch Pluto oder der Hoster drum kümmern. Mir fehlen da die Zugriffsrechte.

Was hilfreich wäre: Müssen die genannten Ports denn geschlossen sein? Braucht man die nicht für den Regelbetrieb?
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

Benutzeravatar
Scrypton
Administrator
Beiträge: 10771
Registriert: Mi 17. Apr 2013, 13:17
Wohnort: /root/

#3 Re: Travis ist Admin

Beitrag von Scrypton » So 30. Dez 2018, 08:25

Travis hat geschrieben:
So 30. Dez 2018, 00:04
Hexenjagd hat geschrieben:
Sa 29. Dez 2018, 21:18
Pluto hat geschrieben:
Mi 26. Dez 2018, 09:32
Ich habe volles Vertrauen in Travis.
Mal sehen. Hier wartet die Erste, ernsthafte Anforderung auf Ihn:>>> Die 4religion.ip=84.19.180.43 Offene Türen unter der o.g ip sind Port: 21-25-80-110 Weitere offene Türen sind unter der Ip: 84.19.177.15 ports: 21-22-25 84.19.180.92 Port:143 usw.usw.usw... Bitte schliessen!!! mfg
Danke für den Hinweis. Da muss sich jedoch Pluto oder der Hoster drum kümmern. Mir fehlen da die Zugriffsrechte.

Was hilfreich wäre: Müssen die genannten Ports denn geschlossen sein? Braucht man die nicht für den Regelbetrieb?
Ähm... doch... den Quatsch von "Hexenjagd" einfach ignorieren... :lol:
Zudem... trifft keine seiner genannten IPs auf 4religion.de zu - es handelt sich zwar um IP-Adressen die zu ControlPanels des gleichen Hosters führen (dmsolutions.de), sind für diesen Seitenauftritt hier aber völlig irrelevant.

Die Adresse 4religion.de wird auf die IP 84.19.175.101 aufgelöst - offene Ports gibt es dazu folgende:
Port 21 - der muss natürlich offen bleiben... sonst ist kein FTP-Zugriff mehr möglich.
Port 25 - muss ebenfalls offen bleiben, da andernfalls keine E-Mails mehr versendet werden können was für die Registrierung hier usw. jedoch nötig ist.
Port 80 - muss offen bleiben für den Browser-Zugriff, um die Seite über http://www.4religion.de überhaupt erreichen/aufrufen zu können. Zwar wird man damit automatisch auf Port 443 (https://...) geleitet, doch wäre es dumm, die Seite über das ungesicherte http:// als unerreichbar/nicht existent darzustellen.
usw. usw... (Port 110, 143, 443, 465).

Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell. :D

Benutzeravatar
Travis
Beiträge: 3491
Registriert: Di 10. Okt 2017, 06:59

#4 Re: Forentechnik: Offene Ports

Beitrag von Travis » So 30. Dez 2018, 09:01

Stromberg hat geschrieben:
So 30. Dez 2018, 08:25
Aber: Port 3306 ist offen und der sollte tatsächlich geschlossen werden. Es gibt keinen Grund, den MySQL-Dienst nach außen hin offen zu lassen - auf die Datenbank erfolgt ein Zugriff stets lokal. Von außen kann über z.B. phpmyadmin natürlich dennoch darauf zugegriffen werden, doch die Kommunikation verläuft dann lokal (also auf dem Server) zwischen phpmyadmin und MySQL - phpmyadmin vermittelt praktisch nach außen und das wiederum läuft über den Webzugriff über https per Browser (Port 443).
Insofern... dicht machen, aber ganz schnell.
Vielen Dank!
Ich weiß, dass ich nicht einmal weiß das ich nichts weiß.

Benutzeravatar
Hexenjagd
Beiträge: 664
Registriert: Mo 2. Apr 2018, 00:23

#5 Re: Travis ist Admin

Beitrag von Hexenjagd » Fr 4. Jan 2019, 18:48

Stromberg hat geschrieben:
So 30. Dez 2018, 08:25
Ähm... doch... den Quatsch von "Hexenjagd" einfach ignorieren... :lol:
Ja sicher doch, heute schon mal Nachrichten gelesen, usw.usw.usw.???? :devil:

:wave: mfg
5. Mose 18, 10
Es soll niemand unter dir gefunden werden, der seinen Sohn oder seine Tochter durchs Feuer gehen läßt, oder einer, der Wahrsagerei betreibt oder Zeichendeuterei oder ein Beschwörer oder ein Zauberer,

Abischai
Beiträge: 3190
Registriert: Sa 27. Apr 2013, 14:25

#6 Re: Forentechnik: Offene Ports

Beitrag von Abischai » Fr 4. Jan 2019, 19:08

Meiner bescheidenen Kenntnis nach hat Stromberg mit seinen Ausführungen aber recht...
Meine Hilfe kommt von Jahweh, der Himmel und Erde gemacht hat. [Ps 121;2]

Benutzeravatar
Hexenjagd
Beiträge: 664
Registriert: Mo 2. Apr 2018, 00:23

#7 Re: Forentechnik: Offene Ports

Beitrag von Hexenjagd » Fr 4. Jan 2019, 19:15

Abischai hat geschrieben:
Fr 4. Jan 2019, 19:08
Meiner bescheidenen Kenntnis nach hat Stromberg mit seinen Ausführungen aber recht...
Oje, mal wieder Sprachverwirrung!
Natürlich sind Strombergs Aussagen technisch gesehen völlig richtig.
Darum ging es auch nicht.
Es ging um generell offene Ports die ein erhebliches Sicherheitsrisiko darstellen.
Port.21 - 80 usw...das sollte doch jedem klar sein.
Das Forum ist ein offenes Buch, drum usw,usw,usw,usw, s.o.
Hexenjagd hat geschrieben:
Sa 29. Dez 2018, 21:18

usw.usw.usw...
Bitte schliessen!!!

mfg
5. Mose 18, 10
Es soll niemand unter dir gefunden werden, der seinen Sohn oder seine Tochter durchs Feuer gehen läßt, oder einer, der Wahrsagerei betreibt oder Zeichendeuterei oder ein Beschwörer oder ein Zauberer,

Abischai
Beiträge: 3190
Registriert: Sa 27. Apr 2013, 14:25

#8 Re: Forentechnik: Offene Ports

Beitrag von Abischai » Fr 4. Jan 2019, 22:36

Du meinst also, man müsse das Forum schließen? Die von Dir bezeichneten Ports sind wichtig, sonst funktioniert überhaupt nichts. Es dürfen nicht alle Ports sinnlos offen sein, aber einige müssen es sein, sonst ist Schicht im Schacht.
Meine Hilfe kommt von Jahweh, der Himmel und Erde gemacht hat. [Ps 121;2]

Benutzeravatar
Hexenjagd
Beiträge: 664
Registriert: Mo 2. Apr 2018, 00:23

#9 Re: Forentechnik: Offene Ports

Beitrag von Hexenjagd » Fr 4. Jan 2019, 23:04

Solange meine Daten und PN´s ungeschützt im Netzt lesbar sind schreibe ich nix...Jetzt klar?
Oder muss das Forum erst 1-2 Tage offl. sein?

mfg
5. Mose 18, 10
Es soll niemand unter dir gefunden werden, der seinen Sohn oder seine Tochter durchs Feuer gehen läßt, oder einer, der Wahrsagerei betreibt oder Zeichendeuterei oder ein Beschwörer oder ein Zauberer,

Benutzeravatar
1Johannes4
Beiträge: 710
Registriert: Fr 10. Mär 2017, 19:17

#10 Re: Forentechnik: Offene Ports

Beitrag von 1Johannes4 » Fr 4. Jan 2019, 23:30

Hallo Hexenjagd,

Hexenjagd hat geschrieben:
Fr 4. Jan 2019, 23:04
Solange meine Daten und PN´s ungeschützt im Netzt lesbar sind schreibe ich nix...Jetzt klar?
es ist maßlos übertrieben wegen ein paar offener Ports, die auch auf anderen Servern üblicherweise offen sind, davon zu sprechen, dass Daten oder PNs „ungeschützt“ seien. Der Schutz der Daten geschieht auf mehreren Wegen und es muss immer mindestens ein Port eines Servers offen sein, damit überhaupt jemand eine Internetseite darauf aufrufen kann. Die eigentliche Sicherheit entsteht durch Zertifikate, die verschlüsselte Verbindungen erlauben (zu erkennnen daran, dass die Internetseite mit https beginnt) und der Zugriff auf die sensiblen Daten nur nach Eingabe einer Nutzername/Passwort-Kombination möglich ist.

Grüße,
Daniel.
Da der hiesige Admin willkürlich meine Beiträge löscht, lohnt es sich nicht hier noch mitzulesen bzw. sich mit Kommentaren einzubringen. Wünsche Euch alles Gute.

Antworten