Ein Beispiel dafür ist die Verwendung von Port 8080 anstatt Port 80 für Web-Verkehr. Das entspricht der „Security through obscurity“-Strategie. Damit können Cyberkriminelle zwar für kurze Zeit verwirrt werden, doch auf lange Sicht ist es keine wirksame Sicherheitslösung.Port 80 ist die Portnummer, die dem häufig verwendeten Internet-Kommunikationsprotokoll, dem Hypertext Transfer Protocol (HTTP), zugewiesen wird. Dabei handelt es sich um den Standard-Netzwerkanschluss, der zum Senden und Empfangen unverschlüsselter Webseiten verwendet wird.Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Ist Port 80 immer offen : Port 80 ist nicht immer standardmäßig geöffnet; sein Status hängt von der Konfiguration des Systems oder Netzwerks ab. In vielen Fällen ist er offen, um den HTTP-Verkehr zu ermöglichen, aber Administratoren können den Zugang je nach Sicherheitsanforderungen schließen oder ändern.
Wer blockiert Port 80
Wenn die automatische Ausführung konfiguriert ist, wird Port 80 für IIS und Autodesk Data Management Server blockiert. Andere Anwendungen, wie Firewalls, Antivirensoftware und Proxy-Server, müssen möglicherweise ebenfalls konfiguriert werden, um den Datenverkehr an Port 80 zuzulassen.
Welcher Port ist sicher : Ursprünglich verwendete das Simple Mail Transfer Protocol (SMTP) den Port 25. Heute sollte SMTP stattdessen Port 587 nutzen – das ist der Port für verschlüsselte E-Mail-Übertragungen mit SMTP Secure (SMTPS).
Port 80: Hypertext Transfer Protocol (HTTP). HTTP ist das Protokoll, das das World Wide Web möglich macht.
Solche Freigaben, die auch als Portweiterleitungen bezeichnet werden, sind aber nicht risikolos. Denn sie öffnen ein Tor in das eigene Netzwerk, das ansonsten durch die im Router eingebaute Firewall abgeschottet wird. Damit besteht also ein Zugang vom Internet ins eigene Heimnetzwerk – und das zieht Cyberkriminelle an.
Wer nutzt Port 80
Bei einem Webserver oder HTTP-Daemon (Hypertext Transfer Protocol) ist Port 80 der Port, auf dem der Server auf einen Web Client wartet oder horcht. Das ist dann der Fall, wenn Sie die Standardkonfiguration des Servers bei der Installation übernommen haben.Ein offener Port an sich ist nicht schlecht. Es ist jedoch gut zu verstehen, warum der Port geöffnet ist. Um über ein Netzwerk kommunizieren zu können, sind Ports erforderlich. Wenn Sie einen falsch konfigurierten Server, Router oder eine anfällige Software haben, kann dies gefährlich sein.Bei einem Webserver oder HTTP-Daemon (Hypertext Transfer Protocol) ist Port 80 der Port, auf dem der Server auf einen Web Client wartet oder horcht. Das ist dann der Fall, wenn Sie die Standardkonfiguration des Servers bei der Installation übernommen haben.
Öffnen von Port 80
- Wählen Sie im Menü Start die Systemsteuerung und dann System und Sicherheit und Windows-Firewall aus.
- Wählen Sie Erweiterte Einstellungen aus.
- Wählen Sie Eingehende Regeln aus.
- Wählen Sie im Fenster Aktionen die Option Neue Regel aus.
- Wählen Sie den Regeltyp Port aus.
- Wählen Sie Weiter aus.
Welche Ports sollten geschlossen werden : Offene Ports ohne benötigten Dienst sollten geschlossen werden. Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS).
Welche Ports für Lets Encrypt : Der MailStore Gateway-Computer muss für den automatischen Domain-Validierungsprozess von Let's Encrypt über das Internet auf TCP-Port 80 (HTTP) erreichbar sein.
Welche Ports dürfen nicht offen sein
Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden. Beliebtes Angriffsziel ist zum Beispiel Port 3306 für die Kommunikation mit einem MySQL-Server.
Ja: Let's Encrypt ist sicher und nicht unsicherer als andere, kostenpflichtige SSL-Zertifikate. Dennoch hört man oft die Einschätzung: „Etwas, das kostenlos angeboten wird, kann unmöglich genauso sicher sein wie eine kostenpflichtige Lösung! “
Let's Encrypt | |
---|---|
Eigentümer | Internet Security Research Group |
Umsatz | 3,6 Mio. US-Dollar (2019) |
Beschäftigte | 10 (2017) |
Website | letsencrypt.org |
Was ist sicherer SSL oder TLS : Zusammenfassend lässt sich sagen, dass TLS und SSL beides Protokolle sind, um die Übertragung von Daten im Internet zu authentifizieren und zu verschlüsseln. Beide sind eng miteinander verbunden und TLS ist eigentlich nur die modernere, sicherere Version von SSL.