Portfreigaben - sind diese ok ?

[DhPointarts]

Hey Leute
und zwar möchte mein Kumpel mehrere Portfreigaben öffnen, allerdings ist er sich unsicher, ob diese auch sicher sind?!

1x FTP Server (Port 58282)
2x HTTP Server (Port 12345 ; 54321 )

Einen Server benötigt er, da er sich einen Spiele-Server gehostet hat damit seine Freunde drauf zugreifen können. Zu den anderen beiden hatte er nichts gesagt.
Besteht da eine potenzielle Gefahr das andere unerlaubt Zugriff darauf bekommen, sowohl auf seinen PC als auch auf den Router selbst ?

Schonmal danke für die Hilfe

 

[HominiLupus]

Spieleserver brauchen kein FTP und haben kein FTP.
"Sicher" ist keine Eigenschaft der Portfreigabe, das ist totaler Nonsens. Wichtig ist der Dienst der hinter der Portfreigabe sitzt und die Daten annimmt. Dieser kann relativ "sicher" sein wie ssh oder unsicher wie ftp. Wobei hier "unsicher" "nicht verschlüsselt für alle Daten, auch Zugangsdaten" bedeutet.

Da dieses elementare Wissen fehlt was die Aktion eigentlich bedeutet ist der Freund und auch du ungeeignet irgendeinen Server im Internet zu betreiben bzw einen Port zu öffnen.

 

[DhPointarts]

Ok gut zu wissen. Weil ich persönlich kenne mich mit der Materie "Portfreigabe" zu wenig aus und hab deshalb hier mal Nachgefragt.
Ob er diese Bereits einfach geöffnet hat weiß ich nicht, aber werde ihn nochmal Fragen, wieso er einen FTP Server braucht. Datentransfers können mehrere Gründe haben..

 

[konkretor]

schau dir doch bitte solche tools wie hamachi oder Tunngle an

Damit kannst du ohne Port öffnen ein "LAN" Bilden um alte Spiele etc zu spielen

Das ist besser wie Ports für alle ins Netz frei zu geben

 

[conf_t]

Wie gesagt sind gibt es keine (un-)sichere Portfreigabe. Die Sicherheit findet auf mindestens zwei anderen Ebenen statt. Zum einen ob der hinter dem Port angebotene Dienst stets gepatcht ist und möglichst keine (bekannten Zero-Day) Schwachstellen hat. Dann noch falls nötig eine Verschlüsselung um Logindaten vor Dritten zu schützen. Je nach Dienst kommt noch eine authorisierungsebene. Wie das genau umzusetzen ist kommt auf den Einzelfall an . Zudem sollten LAN und Server mit dem Dienst in unterschiedlichen Netzen stehen und durch eine Firewall getrennt sein. Damit bei einer Komprimitierung des Servers der Rest noch geschützt ist.

 

[DhPointarts]

Ok, super, danke für die vielen Antworten
Ich werde es ihm ausrichten. Habe Portfreigaben selbst noch nie benötigt bzw selbst einrichten müssen, deswegen konnte ich ihm da nicht helfen ^^

 

[chrigu]

richtig: ein port ist eine direkte tür (Port) zum türsteher (anwendung(gameserver) die am laufen ist). wenn der gameserver an sich schon lücken aufweist, ist keine sicherheit da, egal ob port offen oder zu.

deshalb wäre z.b. ein vpn eine bessere alternative für ein gameserver (aber meistens nicht durchführbar)

 

[d4nY]

Naja, wenn der Port zu ist, dann ist die Verbindung zum (unsicheren) Gameserver ja blockiert, von daher ist da schon "Sicherheit" da. Ich würde es auch als Teil eines Sicherheitskonzeptes betrachten, nur diejenigen Ports zu öffnen, die auch wirklich gebraucht werden (zumindest eingehend).
Ebenso kann man es potenziellen Angreifern (bzw. in solchen Fällen wohl eher Bots) ein bisschen schwerer machen indem man keine bekannten oder reservierten Ports nutzt. Dass Port 80 HTTP und 443 HTTPS ist weiß jeder, also wird ein Bot auch sofort davon ausgehen, dass dahinter ein Webserver ist und ggf. versuchen Schwachstellen auszuloten. Wenn man aber Port 54321 für seinen Webserver nutzt, weiß erst einmal niemand was sich hinter dem besagten Port befindet.

Hilft natürlich nichts gegen unsichere Software, aber ist ganz praktisch um sich Bots vom Hals zu halten. Vor allem bei FTP...und nein, das ersetzt keines Falls sichere Software, sichere Protokolle und das Wissen, wie man einen Server richtig absichert.