Ja mir geht es bei der Frage um Folgendes: Man hat einen Webserver und macht eine Freigabe für ftp, standardmäßig Port 21, um da eben Dateien hochzuladen. Wenn man nun einen anderen, ungewöhnlichen Port für nähme (vorausgesetzt man hat die administratorische Freiheit auf dem Server), brächte das mehr Sicherheit oder würde ein Portscanner dann eben Port 4567 statt 21 genauso als offenen Port für ftp erkennen und es wäre rum wie num?
Seite 1 von 1
Wie funktioniert ein Portscanner so prinzipiell?
#1
geschrieben 19. November 2011 - 17:41
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
Anzeige
#2
geschrieben 19. November 2011 - 19:41
Nun ja, das kommt ganz auf den Scanner bzw. die Art des Scanvorgangs an. Im wikipedia-Artikel dazu ist das eigentlich ganz gut beschrieben: http://de.wikipedia....iki/Portscanner
Der wohl am häufigsten verwendete Portscanner ist wohl nmap und der erkennt in seiner Standardeinstellung definitv das Protokoll. Dementsprechend wäre ein ändern des Standardports eines Protokolls eher "security by obscurity". Allerdings werden die Ports üblicherweise von der kleinsten Zahl an gescannt. Wenn man seinen FTP-Port jetzt auf 65535 legt findet der Portscanner diesen üblicherweise erst am Ende des Scan-Vorgangs, was dem Scannenden also eine gewisse Verzögerung einbringt.
Zum Teil werden aber auch nur Standard-Ports abgescannt oder z.B. alles oberhalb von 1024 außer acht gelassen, um den Scanvorgang nicht unnötig zu verzögern und evtl. möglichst schnell einen neuen Scan mit anderem Zielhost zu starten. In dem Fall würde ein offener FTP-Port auf Port 65535 halt gar nicht entdeckt werden.
Der wohl am häufigsten verwendete Portscanner ist wohl nmap und der erkennt in seiner Standardeinstellung definitv das Protokoll. Dementsprechend wäre ein ändern des Standardports eines Protokolls eher "security by obscurity". Allerdings werden die Ports üblicherweise von der kleinsten Zahl an gescannt. Wenn man seinen FTP-Port jetzt auf 65535 legt findet der Portscanner diesen üblicherweise erst am Ende des Scan-Vorgangs, was dem Scannenden also eine gewisse Verzögerung einbringt.
Zum Teil werden aber auch nur Standard-Ports abgescannt oder z.B. alles oberhalb von 1024 außer acht gelassen, um den Scanvorgang nicht unnötig zu verzögern und evtl. möglichst schnell einen neuen Scan mit anderem Zielhost zu starten. In dem Fall würde ein offener FTP-Port auf Port 65535 halt gar nicht entdeckt werden.
#3
geschrieben 19. November 2011 - 22:34
Ok dann ist das also keine wirkliche Sicherheit, man kann im Einzelfall vielleicht eine kleine Verwirrung stiften.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
- ← nur langsames DSL - einfach 2 Leitungen bestellen und koppeln?
- Internet Forum
- Eigener Mailserver →
Thema verteilen:
Seite 1 von 1