90112

Wie Sie Ihren PC schützen

28.12.2009 | 15:32 Uhr |

Offene Ports sind potenzielle Einfalltore für Angreifer. Die PC-WELT erklärt, was Ports sind, wie sie Lücken entdecken und wie Sie sich schützen.

Ports sind die Ein- und Ausgangstore ihres Rechners. Jeder Anwendung weist das TCP- und das UDP-Protokoll (die beiden Protokolle, die den wesentlichen Internettraffic, der sich im Browser oder Mailprogramm abspielt, regeln) eine Portnummer zu. Der für eingehende Mails zuständige POP3-Server arbeitet beispielsweise am Port 110, ein Webserver lauscht am Port 80 (wenn Sie selbst einen Webserver auf Ihrem Rechner betreiben, weisen Sie diesem bei der Inbetriebnahme einen Port zu. Standardmäßig ist das 80, soll es ein andere Port sein (weil Sie zum Beispiel zwei Webserver gleichzeitig betreiben), müssen Sie das ausdrücklich so festlegen, beispielsweise bei Apache in dessen Konfigurationsdatei).

Achtung: Von diesem Artikel gibt es mittlerweile eine aktualisierte und umfangreichere Version! Dieses Update trägt den Namen So funktionieren Portscanner und Ports. Sie finden diesen Artikel unter diesem Link .

Jedes Datenpaket weiß, an welchen Port es gerichtet ist. Dafür wird ihm nämlich im Header des Datensegments die Absender- und Ziel-Portnummer hinzugefügt. So landen Datenpakete, die für den Mailclient gedacht sind, auch tatsächlich im Mailprogramm und HTTP-Pakete im Browser. Das gilt sowohl für das TCP- als auch für das UDP-Protokoll. Serverprozesse haben immer statische Portnummern, Clientanfragen bekommen dagegen bei jeder Anfrage eine dynamische Portnummer zugewiesen. Die Kombination aus Portnummer und IP-Adresse (also die Adresse des Rechners oder Servers) bezeichnet man als Socket. Ein eindeutiges Socket für eine Anfrage an einen Webserver mit der IP-Adresse 192.168.1.18 kann beispielsweise folgendermaßen aussehen: 192.168.1.18:80. Und wenn der anfragende Clientrechner die IP-Adresse 192.168.100.12 hat, dann würde das Socket für die ausgelieferte Website folgendermaßen aussehen: 192.168.100.12:49152 – wobei letzteres der dynamisch zugeteilte Port für die Antwort wäre.

Bei den Portnummern unterscheidet man drei Gruppen: Well known (0-1023), registrierte Ports (1024-49151) und dynamische/private Ports (49152-65535). Die Well known-Ports umfassen die bekannten Nummern für gängige Dienste wie HTTP, IMAP, POP3, SMTP, Telnet, FTP, um nur einige Beispiele zu nennen. Registrierte Ports gibt es für bestimmte Anwendungen von Herstellern, die ein Benutzer selbst installiert. Webmin an Port 10000 ist hierfür ein Beispiel. Oder SIP mit dem Port 5060. Oder 3306 für den Zugriff auf MySQL-Datenbanken. 8080 und 8008 sind ebenfalls relativ bekannte Portsnummern, weil sie als Alternative für 80 genommen werden (wenn zum Beispiel zwei Webserver gleichzeitig auf einem System laufen oder Sie einen zusätzlichen Webserver zu Testzwecken betreiben).

Die Portliste von Windows.
Vergrößern Die Portliste von Windows.
© 2014

Einige Beispiele für well known Ports :
20 FTP-Datentransfer vom Server zum Client
21 FTP-Steuerbefehle durch den Client
23 Telnet-Kommunikation (unsichere Verbindungsmethode aus den Urzeiten des Internets, weil sie Daten unverschlüsselt überträgt )
25 SMTP-Mail-Versand
53 DNS-Auflösung von Domainnamen in IP-Adressen
80 http-Webserver
110 POP3-Client-Zugriff für Mail-Server

Die Port-Liste Ihres Linuxrechners in etc/services.
Vergrößern Die Port-Liste Ihres Linuxrechners in etc/services.
© 2014

Die Port-Liste Ihres Linuxrechners finden Sie unter etc/services. Bei Windows XP liegt diese Übersicht unter %WINDIR%\system32\drivers\etc\services.

Die dynamischen/privaten Ports sind keiner Anwendung fest zugewiesen und werden je nach Bedarf eingesetzt. Eine Liste der Portnummern finden Sie hier http://www.iana.org/assignments/port-numbers .

.

0 Kommentare zu diesem Artikel
90112