1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Port 21 offen.

Discussion in 'Sicherheit' started by TheAir, Jan 15, 2010.

Thread Status:
Not open for further replies.
  1. TheAir

    TheAir Kbyte

    Hallo Leute!

    Habe verschiedene Sicherheitschecks im Browser machen lassen, unter anderem wurde mir von http://seccheck.onsite.ch/ gesagt, dass mein Port 21 offen ist. Nach Recherche soll das wohl zu FTP gehören.Habe aber keinen FTP-Server oder etwas ähnliches installiert.

    Habe Kaspersky Internet Security, Spybot S&D und Microsoft Security Essentials.
    Windows Firewall ist ausgeschaltet.(Wegen Kaspersky) Zusätzlich habe ich einen Fritzox DSL-Router.
    Kann mir jemand sagen wieso Port 21 offen ist und ob das ein Sicherheitsriskio ist oder bei meiner Software normal ist ?


    thx for help.
     
    TheAir, Jan 15, 2010
    #1
  2. Hnas2

    Hnas2 Ganzes Gigabyte

    Habe den Test mal bei mir durchlaufen lassen und auch den Port 21 als "Sicherheitslücke" bekommen. Sehe darin allerdings kein Problem, da der Test keinen Kontakt zu einem Rechner aufnehmen konnte.

    Wie lautet denn die Beurteilung zu dem "offenen" Port?
     
    Hnas2, Jan 15, 2010
    #2
  3. mike_kilo

    mike_kilo Ganzes Gigabyte

    Wenn du FTP überhaupt nicht brauchst, kannst du ihn zwar dicht machen.
    Manchmal ist aber ein Socket für FTP notwendig, wenn ein Datenaustausch (Up/download) via FTP laufen soll.
    Dann würdest du jedoch die Kommunikation für deinen FTP-Client blocken. Man muss deswegen nicht auf Serverseite sein,
    sondern du selbst als Client sperrst dich gegen Datentausch.
    "Unsichere" Ports gibt es so lange nicht, so lange es auch kein eingeschleustes zweifelhaftes Programm oder Dienst auf deinem Rechner gibt, das auf diesen Ports zum Internet hin auf Verbindungsversuche lauscht.
    Und wenn ein NAT-konfigurierter Router installiert ist, dann ist eh nur das erlaubt, was du über die offenen Ports auch weiterleiten willst.
     
    mike_kilo, Jan 15, 2010
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Hast du mal in den Freigaben der Fritzbox geguckt?
    Normalerweise ist nur der SIP Port 5060 bei den Boxen mit VOIP standardmäßig offen. Den kann man mit der AVM-Firewall filtern lassen.
    Das Webinterface der AVM-Firewall kann mit Freetz hinzugefügt werden http://trac.freetz.org/wiki/packages/avm-firewall-cgi
    Die Firewall kann dann auch noch weitere Ports filtern.
    Auch mal darauf achten, dass nur Statusinformationen über UPnP übertragen werden und nicht "Änderungen der Sicherheitseinstellungen über UPnP gestatten". Fernwartung TR069 auch mal überprüfen. Möglicherweise ist das bei dir der Fall. http://www.jodler.ch/bstocker/?p=335
    TR069 habe ich aus meiner Firmware komplett entfernt. Ich brauche den Platz auch für andere Dinge.
    Wenn UPnP vollständig aktiv ist, können von jedem Dienst vom PC aus ungeprüft Ports geöffnet werden. Das könnten Onlinespiele sein aber auch Malware!
     
    Last edited: Jan 15, 2010
    deoroller, Jan 15, 2010
    #4
Thread Status:
Not open for further replies.

Share This Page