Of­fe­ne Ports schlie­ßen

Auch im pri­va­ten Um­feld tum­meln sich vie­le Netz­werk­diens­te mit of­fe­nen Kom­mu­ni­ka­ti­ons­ka­nä­len (Ports) – ein Si­cher­heits­ri­si­ko. Mit Li­nux ge­lingt das Fin­den von Ports be­son­ders zu­ver­läs­sig.

PC-WELT - - Pc- Welt Plus / Das Kann Linux Besser Als Windows - VON HER­MANN APFELBÖCK

JE­DES NOCH SO KLEI­NE NETZ­WERK be­nö­tigt of­fe­ne Netz­werk­ports: Web­zu­gang, Mail­kon­ver­sa­ti­on oder Cloud­syn­chro­ni­sie­rung kön­nen nicht an­ders funk­tio­nie­ren, und auch die Ad­mi­nis­tra­ti­ons­ober­flä­che des Rou­ters er­for­dert ei­nen lau­fen­den Ser­ver. Netz­werk­frei­ga­ben un­ter Sam­ba oder Win­dows war­ten auf Zu­grif­fe oder ein frei­ge­ge­be­ner Re­mo­te-Desk­top auf ei­ne An­mel­dung. Im­mer fin­det die Kom­mu­ni­ka­ti­on über ei­nen oder meh­re­re de­fi­nier­te Ports statt, wo­bei der je­wei­li­ge Di­enst (et­wa Apa­che für die Rou­te­r­ober­flä­che) stän­dig sei­nen of­fe­nen Port ab­hört, bis dort ei­ne An­fra­ge an­kommt. Theo­re­tisch sind of­fe­ne Ports aber auch Ka­nä­le für An­grei­fer und Schnüff­ler. Wer sich auf die Tat­sa­che zu­rück­zieht, dass sich die Ports in­ner­halb des pri­va­ten Adress­raums be­fin­den und folg­lich über das In­ter­net nicht zu er­rei­chen sind, der hat nur halb recht: Tat­säch­lich wird zwar der Rou­ter stan­dard­mä­ßig al­le Da­ten­pa­ke­te von au­ßen zu­rück­wei­sen, die nicht von in­nen ex­pli­zit an­ge­for­dert wur­den. Aber ers­tens kann das Netz­werk durch Port­frei­ga­ben im Rou­ter nach au­ßen hin ge­öff­net sein; un­nö­tig ge­öff­ne­te Ports ver­grö­ßern in die­sem Fall die An­griffs­flä­che. Zwei­tens kann sich ein An­grei­fer in Form ei­nes Tro­ja­ners schon in­nen im pri­va­ten Adress­raum be­fin­den. Un­er­wünscht sind fer­ner schnüf­feln­de Pro­gram­me, die stän­dig Da­ten an ih­ren Her­stel­ler schi­cken.

Wann ist ei­ne Port­ana­ly­se fäl­lig?

Ein Port­scan ist im­mer lehr­reich, in­so­fern er vor Au­gen führt, was auf dem ei­ge­nen Rech­ner al­les un­nö­ti­ger­wei­se mit In­ter­net­ser­vern oder mit LAN-Rech­nern schwätzt. Vor al­lem ist die Ak­ti­on aber im­mer dann an­ge­sagt, wenn Sie neue Pro­gram­me in­stal­liert ha­ben, die nicht aus den of­fi­zi­el­len Pa­ket­quel­len der Li­nux-Dis­tri­bu­ti­on oder für ei­nen Win­dow­sRech­ner aus du­bio­ser Qu­el­le stam­men. Die Dring­lich­keit der Ana­ly­se er­höht sich dar­über hin­aus noch, wenn ein Rech­ner nach der In­stal­la­ti­on sol­cher Soft­ware auf­fäl­li­ge CPU- oder Netz­werk­aus­las­tung zeigt. Die nach­fol­gend be­schrie­be­nen Bei­spie­le be­schrän­ken sich be­wusst auf Ana­ly­sen im pri­va­ten Adress­raum. Ein Werk­zeug wie Nmap kann zwar auch auf Web­ser­ver au­ßer­halb des ei­ge­nen LANs an­ge­setzt wer­den, al­ler­dings be­ge­ben Sie sich mit ei­nem sol­chen Port­scan in recht­li­che Grau­zo­nen.

Of­fe­ne Ports ana­ly­sie­ren

Be­vor Sie Ih­ren pri­va­ten Adress­raum auf of­fe­ne Ports un­ter­su­chen, soll­ten Sie je­doch zu- nächst im Rou­ter kon­trol­lie­ren, ob dort Port­frei­ga­ben nach au­ßen ein­ge­tra­gen sind, die Sie nicht mehr ak­tiv ver­wen­den: Ein für den Web­zu­griff öf­fent­lich frei­ge­ge­be­ner Port 22 für die Fern­war­tung im Ter­mi­nal ist das ein­deu­tig grö­ße­re Ri­si­ko ge­gen­über ei­nem of­fe­nen Port im pri­va­ten Adress­raum. In der Fritz­box fin­den Sie even­tu­el­le Port­frei­ga­ben un­ter „In­ter­net -> Frei­ga­ben“, auf an­de­ren Rou­tern un­ter „Port­wei­ter­lei­tung“, „Port­for­war­ding“oder ähn­lich lau­tend. Ist hier et­wa ein FTP-Ser­ver (Port 21) oder HTTP-Ser­ver (Port 80) ein­ge­tra­gen, den Sie längst nicht mehr nut­zen, emp­fiehlt es sich, den Ein­trag zu lö­schen. Für die Netz­werkana­ly­se im pri­va­ten Adress­raum gibt es Li­nux- und Win­dows-Bord­mit­tel für die Kom­man­do­zei­le, zum Bei­spiel Net­s­tat mit lei­der sehr un­ter­schied­li­cher Schal­ter­syn­tax. Auf­grund des grö­ße­ren Funk­ti­ons­um­fan­ges sind Nmap (Kom­man­do­zei­le) und Zen­map

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.