Sind ungenutzte Ports eine Sicherheitslücke?
Wenn ich in meinem Lan einen offenen Port und ungenutzten Port habe ist das dann eine Sicherheitslücke?
Ich möchte nämlich einen Server an und ausschalten.
2 Antworten
ein ungenutzer Port weil der Server abgeschaltet ist, ist kein Problem.
Ein "vergessener" offenen Port natürlich schon, weil mit dem könnte irgendwann mal versehentlich und unbeabsichtigt ein lokaler Service im Netz exponiert werden.
Hängt von der Router Config ab. Typischerweise sucht der Router das Ziel, findet das nicht, und schickt ein ICMP "destination unreachable" zurück.
Ok, will nämlich einen Wake on Lan Server machen, der auf den anderen Server zugreift und startet. Beide sind aus dem Internet erreichbar.
ja, das passt. Die IP vom schlafenden Server sollte halt nicht versehentlich von einem anderen Gerät belegt werden. Kannst Du jedoch einfach per fixem DHCP Eintrag oder statischer IP regeln.
Wenn Du mit Ports die Ports von TCP und UDP meinst: Es gibt 65535 Ports pro Protokoll. Es gibt also tausende Ports, die ungenutzt sind.
Wenn ein Port nicht genutzt ist, wird ein Gerät auf diesem Port keine Daten annehmen. Wenn Du zum Beispiel versuchst, auf einen Rechner per SSH (TCP-Port 22) zugreifst und da läuft gar kein SSH-Server, bekommst Du ein Reset zurück. Nicht mehr, nicht weniger. Wenn Du eine DNS-Anfrage an einen Rechner sendest, auf dem kein DNS-Server läuft (UDP-Port 53), wird der Rechner das Paket verwerfen und Dir ein ICMP Port unreachable senden. Nicht mehr, nicht weniger.
Ein ungenutzter Port ist demzufolge geschlossen und weniger Sicherheitslücke als manch genutzter Port.
Ergibt ja auch irgentwie Sinn, wenn der Router den Server nicht findet geht die Anfrage ins nichts.