Ist das Freischalten von Ports unsicher?
Wenn ich an meinem Privaten Router Ports freischalte, z.B. um über meinen PC einen GameServer zu hosten... Ist das Gefährlich oder Unbedenklich? Könnte ein Script-Kiddy da was erreichen?
4 Antworten
Im Endeffekt bewirkt das, dass Verbindungen von außen zu deinem Rechner hergestellt werden können. Wie gefährlich das im Endeffekt ist, hängt stark davon ab, welche Software auf dem Port lauscht. Prinzipiell kann es natürlich passieren, dass in der Software von deinem Spiel eine Lücke drin ist, mit der man dann Zugriff erlangt. Das würde heißen, dass der Angreifer im Netzwerk alles kann, was deine Spielesoftware kann. Die Rechte zu erweitern geht eventuell auch, wie schwierig das im Endeffekt ist, hängt natürlich davon ab, ob deine Software z.B. in einem Dockercontainer o.ä. läuft.
Ich würde keinen Gameserver dauerhaft von mir zuhause aus laufen lassen, aber für ein paar Stunden zum Spielen mit Freunden schon.
Theoretisch kann es natürlich sein, dass irgendeine Sicherheitslücke im Betriebssystem besteht, oder du vergisst einfach irgendwas. Also solltest du natürlich alles aktuell halten, usw.
Sobald du einen Port offen hast, steigt das Risiko, weil du sozusagen eine Schutzmaßnahme entfernst. Normalerweise sollten da keine krummen Dinger möglich sein, aber ich will mich nicht soweit aus dem Fenster lehnen, dass ich sage, dass es nicht möglich ist, dass etwas passiert.
Aber wenn da eh nichts lauscht, mach einfach alles wieder zu. Ist dann ja ziemlich sinnlos. Oder du programmierst dir ein Script, dass automatisch den Port öffnet und das Spiel startet, und am Ende alles wieder zumacht.
Aus Erfahrung kann ich dir sagen, dass wenn du einen Port öffnest, auch Angriffe reinkommen werden. Mein Raspberry wurde schon öfters angegriffen, wenn ich einen Port geöffnet habe.
Guten Tag Ich möchte einen Gameserver machen mit Steam er läuft auf Windows Server 2022 und ich frage mich wenn ich den Port freigebe kann es sein das man dan auf mein NAS zugreifen oder nur auf den Server und wie kann man das sicherer machen.
Wenn du nur den Port auf den Server freigibst kommt man damit nicht aufs NAS.
Das heisst wenn ich ihn freigebe könnten hacker nur auf meinen server zugreifen was nicht so schlim wäre.
Einen Port freizuschalten ist in erster Linie nicht wirklich gefaehrlich, das Risiko wird dann schon hoeher wenn du ihn Forwardest(Also der oeffentlichkeit zugaenglich).
Wie oben schon genannt kommt es meistens auf die Software drauf an, die bugs im Betriebsystem die oben auch schon erwaehnt sind, tauchen recht selten auf, und sind dann auch absolut nichts fuer script kiddos. Wenn du den server auf Windows hosten willst, dann solltest du schon ein bischen acht geben und auf jeden fall immer up to date halten.
Es gibt einen Unterschied zwischen Freischalten und Forwaring? 🤔
Magst mir den Erklären?
Einen Port freizuschalten ist an sich noch nicht unsicher, die Anwendung dahinter entscheided, wie unsicher das ist. Es gibt wohl in jeder Software irgendwann Sicherheitslücken. Ich würde mir also anschauen, inwieweit es bekannte Sicherheitsprobleme mit der Software gibt, die Du über den Port zugänglich machen willst/wirst.
Will ja kein Klugscheißer sein, aber oft gibt es auch im TCP/IP Stack des Betriebssystems Bugs und dann würde es schon reichen, wenn Pakete die Netzwerkkarte des Rechners erreichen. Daher würde ich deinen ersten Satz zumindest relativieren.
Stimmt. So detailliert wollte ich nicht gleich drauf eingehen. Da könnte man lange erklären.
Ich würde dem Fragesteller aber, aufgrund der offensichtlichen Unkenntnis empfehlen, lieber die Finger vom Öffnen irgendwelcher Ports zu lassen, oder jemand hinzuziehen, der diese Materie wirklich versteht, und das sowohl am Router/Firewall und am Zielgerät richtig aufsetzen kann.
Wenn ich nachts meine Haustür offen stehen lasse, ist das gefährlich?
Naja, das Risiko eines Einbruchs erhöhst du schon.
Und - ja Dein Port wird gefunden. Ist nur eine Frage der Zeit. Ich hatte mal testweise einen FTP Server an einem ganz normalen Telekom DSL Zugang nach aussen geöffnet. Nach ein paar Stunden wurde das Ding von Bots massiv angebaggert.
Ich gebe der Brotdose recht - man sollte sich auskennen bevor man sowas tut.
Ein nach aussen geöffneter Zugang sollte gehärtet - also nochmal extra gesichert sein. Public Webserver lege ich beim Provider an. Und alle zugriffe von aussen sind bei mir ohne IPSEC/SSL VPN sowieso nicht möglich.
Wenn ich nachts meine Haustür offen stehen lasse, ist das gefährlich?
Der Vergleich hinkt, da normalerweise die Haustür die einzige Sicherheitsmaßnahme ist, und dahinter nicht noch mehr kommt.
Und wenn ich den Server schließe, sodass nichts mehr auf dem Port lauscht, aber den Port weiterhin offenlasse? Besteht dann noch irgend eine Gefahr?
Bin nämlich immer, wenn ich meinen Web/Game Server schließe, zu Faul in die Routereinstellungen zu gehen und den Port wieder zu schließen - Darauf basiert die Frage eigentlich.