decehakan
Goto Top

Offener Port ohne Dienst IT-Sicherheit

Hallo Zusammen,

für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts face-smile

Vielen Dank und Viele Grüße aus Antalya

decehakan

Content-Key: 606109

Url: https://administrator.de/contentid/606109

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: ChriBo
ChriBo 19.09.2020 um 17:39:30 Uhr
Goto Top
Hi,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80
was meinst du damit, bzw. was willst du genau machen ?
öffnest du die Ports eingehend oder ausgehend ?

CH
Mitglied: Vision2015
Vision2015 19.09.2020 um 17:46:10 Uhr
Goto Top
moin...
Zitat von @ChriBo:

Hi,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80
was meinst du damit, bzw. was willst du genau machen ?
öffnest du die Ports eingehend oder ausgehend ?
ich denke mal eingehend....

CH
Frank
Mitglied: Vision2015
Vision2015 19.09.2020 um 17:47:38 Uhr
Goto Top
moin...
Zitat von @decehakan:

Hallo Zusammen,

für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts face-smile

Vielen Dank und Viele Grüße aus Antalya

decehakan

nein, kurzfristig ist das kein problem!


Frank
Mitglied: tikayevent
Lösung tikayevent 19.09.2020 aktualisiert um 17:49:04 Uhr
Goto Top
@ChriBo: Er will sagen, dass er alle paar Monate seine Lets Encrypt-Zertifikate erneuern muss, was ja je nach Validierungsmethode eine eingehende Verbindung benötigt.

Ja, grundsätzlich sind zugängliche Ports auch ohne Dienst eine mögliche Einfallsquelle. Am Ende ist ja das System bzw. der Netzwerkstack ebenfalls mit in die Kommunikation involviert. Selbst ohne Dienst besteht die Gefahr, dass sich System oder Stack mit einer Verbindung beschäftigen und eventuelle Sicherheitslücken ausgenutzt werden können.

Daher immer schön alles aktuell halten, sprich Updates installieren, sobald diese verfügbar sind (gab gerade genau den Fall mit Shitrix) und nur die notwendigen Sachen reinlassen.

Für den Moment ist es aber harmlos, wenn du es so schnell wie möglich machst (also der komplette Prozess in unter einer Minute).
Mitglied: StefanKittel
StefanKittel 20.09.2020 um 11:13:33 Uhr
Goto Top
Zitat von @decehakan:
Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ?
Ja, denn der Webserver (oder was auch immer) nimmt die Verbindung ja an und verarbeitet diese.
Wenn der Angreifer eine Sicherheitslücke dort findet bist Du am Arsch.

Oder anders gesagt, ist das Sicherheitsrisiko groß ?
Ich würde das Risiko eher als gering einstufen.

Wie wäre es mit gekauften Zertifikaten?
15 Euro für 2 Jahre sind nun nicht so viel und man hat Ruhe.

Stefan
Mitglied: tikayevent
tikayevent 20.09.2020 um 11:32:21 Uhr
Goto Top
Wie wäre es mit gekauften Zertifikaten?
15 Euro für 2 Jahre sind nun nicht so viel und man hat Ruhe.

*zonk* Die Browserhersteller haben die maximale Lebensdauer von Zertifikaten mit einem Ausstellungsdatum nach dem 1.9.2020 auf 398 Tage begrenzt. Zertifikate mit längerer Gültigkeit werden mit einem Zertifikatsfehler quittiert.
Mitglied: StefanKittel
StefanKittel 20.09.2020 um 12:08:01 Uhr
Goto Top
Zitat von @tikayevent:
*zonk* Die Browserhersteller haben die maximale Lebensdauer von Zertifikaten mit einem Ausstellungsdatum nach dem 1.9.2020 auf 398 Tage begrenzt. Zertifikate mit längerer Gültigkeit werden mit einem Zertifikatsfehler quittiert.
Ich dachte 30.09.20?
Mitglied: tikayevent
tikayevent 20.09.2020 aktualisiert um 14:05:59 Uhr
Goto Top