8
Offener Port ohne Dienst IT-Sicherheit
Hallo Zusammen,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts
Vielen Dank und Viele Grüße aus Antalya
decehakan
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts
Vielen Dank und Viele Grüße aus Antalya
decehakan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 606109
Url: https://administrator.de/forum/offener-port-ohne-dienst-it-sicherheit-606109.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
öffnest du die Ports eingehend oder ausgehend ?
CH
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80
was meinst du damit, bzw. was willst du genau machen ?öffnest du die Ports eingehend oder ausgehend ?
CH
moin...
CH
Frank
Zitat von @ChriBo:
Hi,
öffnest du die Ports eingehend oder ausgehend ?
ich denke mal eingehend....Hi,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80
was meinst du damit, bzw. was willst du genau machen ?öffnest du die Ports eingehend oder ausgehend ?
CH
moin...
nein, kurzfristig ist das kein problem!
Frank
Zitat von @decehakan:
Hallo Zusammen,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts
Vielen Dank und Viele Grüße aus Antalya
decehakan
Hallo Zusammen,
für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die Tomcat Applikation auf dem Port 8443 und auf dem Port 80/443 läuft keine Webapplikation.
Wie sieht es mit der Sicherheit aus ? Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ? Oder anders gesagt, ist das Sicherheitsrisiko groß ?
In meinem Fall ist es ein kurzer Augenblick, dennoch habe ich darüber Gedanken gemacht und bin kein Sicherheitsprofi, daher die Frage an euch experts
Vielen Dank und Viele Grüße aus Antalya
decehakan
nein, kurzfristig ist das kein problem!
Frank
@ChriBo: Er will sagen, dass er alle paar Monate seine Lets Encrypt-Zertifikate erneuern muss, was ja je nach Validierungsmethode eine eingehende Verbindung benötigt.
Ja, grundsätzlich sind zugängliche Ports auch ohne Dienst eine mögliche Einfallsquelle. Am Ende ist ja das System bzw. der Netzwerkstack ebenfalls mit in die Kommunikation involviert. Selbst ohne Dienst besteht die Gefahr, dass sich System oder Stack mit einer Verbindung beschäftigen und eventuelle Sicherheitslücken ausgenutzt werden können.
Daher immer schön alles aktuell halten, sprich Updates installieren, sobald diese verfügbar sind (gab gerade genau den Fall mit Shitrix) und nur die notwendigen Sachen reinlassen.
Für den Moment ist es aber harmlos, wenn du es so schnell wie möglich machst (also der komplette Prozess in unter einer Minute).
Ja, grundsätzlich sind zugängliche Ports auch ohne Dienst eine mögliche Einfallsquelle. Am Ende ist ja das System bzw. der Netzwerkstack ebenfalls mit in die Kommunikation involviert. Selbst ohne Dienst besteht die Gefahr, dass sich System oder Stack mit einer Verbindung beschäftigen und eventuelle Sicherheitslücken ausgenutzt werden können.
Daher immer schön alles aktuell halten, sprich Updates installieren, sobald diese verfügbar sind (gab gerade genau den Fall mit Shitrix) und nur die notwendigen Sachen reinlassen.
Für den Moment ist es aber harmlos, wenn du es so schnell wie möglich machst (also der komplette Prozess in unter einer Minute).
Zitat von @decehakan:
Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ?
Ja, denn der Webserver (oder was auch immer) nimmt die Verbindung ja an und verarbeitet diese.Kann ein Angreifer über ein offenen Port wo kein Dienst läuft dennoch denn Server ein Schaden zufügen ?
Wenn der Angreifer eine Sicherheitslücke dort findet bist Du am Arsch.
Oder anders gesagt, ist das Sicherheitsrisiko groß ?
Ich würde das Risiko eher als gering einstufen.Wie wäre es mit gekauften Zertifikaten?
15 Euro für 2 Jahre sind nun nicht so viel und man hat Ruhe.
Stefan
Wie wäre es mit gekauften Zertifikaten?
15 Euro für 2 Jahre sind nun nicht so viel und man hat Ruhe.
15 Euro für 2 Jahre sind nun nicht so viel und man hat Ruhe.
*zonk* Die Browserhersteller haben die maximale Lebensdauer von Zertifikaten mit einem Ausstellungsdatum nach dem 1.9.2020 auf 398 Tage begrenzt. Zertifikate mit längerer Gültigkeit werden mit einem Zertifikatsfehler quittiert.
Zitat von @tikayevent:
*zonk* Die Browserhersteller haben die maximale Lebensdauer von Zertifikaten mit einem Ausstellungsdatum nach dem 1.9.2020 auf 398 Tage begrenzt. Zertifikate mit längerer Gültigkeit werden mit einem Zertifikatsfehler quittiert.
Ich dachte 30.09.20?*zonk* Die Browserhersteller haben die maximale Lebensdauer von Zertifikaten mit einem Ausstellungsdatum nach dem 1.9.2020 auf 398 Tage begrenzt. Zertifikate mit längerer Gültigkeit werden mit einem Zertifikatsfehler quittiert.
