Port „sichern“?

Moin,

habe vor kurzem einen Minecraft Jave Server auf meinem Raspi4 gehostet, habe den Port 25565 freigegeben und kann jetzt mit meinem DynDNS auch von außerhalb meines Netzwerks auf den Server.

Muss ich irgendwas beachten bei der Port Freigabe, wegen der Sicherheit? Weil jetzt kann ja Theoretisch jeder über den Port in mein Netzwerk.

Meinten gestern ein paar Kollegen auf der Arbeit… das man da so Programme drüber laufen lassen sollte die die Ports scannen, um nicht gewünschte Dinge zu blockieren… oder so ähnlich.

Answer 1

[jort93]

Naja, der port wird ja immer zu einem programm geleitet, in dem fall der minecraft server.

Das programm muss dann entsprechend sicher sein.

Wenn das programm sicherheitslücken hat, wie z.B. die Log4Shell sicherheitslücke in log4j( https://www.minecraft.net/en-us/article/important-message--security-vulnerability-java-edition ), dann ist der ein problem, sonst nicht.