Im letzten Blogpost haben wir dir die häufigsten Risiken im Homeoffice aufgezeigt und bereits ein paar Vorschläge zur Verbesserung der Sicherheit präsentiert. Nun geht es zur Sache. Zuerst greifen wir uns mal selbst an…
Ports – was ist das denn?
Eine Software auf einem Server, beispielsweise ein Webserver wie NGINX oder Apache2 sind über bestimmte «Ports» erreichbar, damit bei einer Anfrage von «Aussen» eine Webseite wie WordPress ausgeliefert werden kann. Dort ist das meist auch so gewollt. In einem Homeoffice, also einem Privathaushalt, sollten in der Regel von aussen keine Ports geöffnet sein. Man möchte ja nicht, dass jemand Fremdes auf die eigenen Daten zugreifen kann, oder?
65’535
So viele Ports können auf einem Computer «lauschen». Weitere Informationen dazu gibt es bei Wikipedia.
Es gibt aber einige wenige, die sehr häufig von Software verwendet werden. Diese prüfen wir heute.
Hackertarget – das Angriffswerkzeug!
Mit dem kostenlosen Dienst von hackertarget.com lassen sich IP Adressen auf die 10 am häufigsten Ports prüfen. Warnung vorab: Prüfe bitte nur deine eigene IP-Adresse, das Abfragen von Ports auf fremden Systemen kann dir als böswillige Absicht unterstellt werden!
Deine aktuell genutzte IP-Adresse kannst du übrigens unter https://www.whatsmyip.org anzeigen lassen.
So, nun gehts los. Gehe auf: https://hackertarget.com/nmap-online-port-scanner
Gib deine IP-Adresse, welche dir von whatsmyip.org angezeigt wurde, in das Feld «IP address to scan…» ein und drücke auf «QUICK NMAP SCAN»:
Idealerweise steht nun bei der Auswertung in der Spalte «STATE» jeweils «filtered» oder «closed». Das heisst, die Ports sind von aussen nicht erreichbar:
Ein Scan auf unsere siranga.com Webseite zeigt offene Ports:
Port 80 und 443 (http/https) sind notwendig zum «Ausliefern» von Webseiten, da ist es also in Ordnung, wenn die Ports geöffnet sind.
Falls du mehr zu diesem Thema wissen möchtest, schreib uns. Wir können dies dann in einem weiteren Beitrag vertiefen.
Ach ja, wir wollten dir noch verraten, wie du die Software auf deinem Computer stets aktuell hältst. Das verschieben wir auf den nächsten Post, damit wir vertiefter auf die Themen eingehen können.
Für die Ungeduldigen unter euch: «chocolatey» und «macupdater» sind gute Kandidaten. Bis dann!
