Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
mein Bruder hat die Ports 20-22 und 80 geöffnet, damit der FTP/HTTP Server von außen erreichbar ist.
Ist die Sicherheit der anderen Rechner, die am Router angeschlossen ist gefährdet?
Nein. Das betrifft i.d.R. dann nur den einen Rechner, an den die Ports weitergeleitet werden.
Sollte der Rechner jedoch gehijacket werden, können natürlich auch andere Rechner im LAN in einem zweiten Schritt gefährdet sein.
Um diese Gefahr zu mindern, könnte man den FTP-Server in eine DMZ stellen. Somit steht er dann nicht mehr im LAN, sondern "neben" dem Router im Internet.
Hallo,
wenn ein Port offen ist über NAT der zur IP XY geht dann hast du dahin einen offenen Port. Ein Programm welches jetzt im LAN Stack z.B. den Port 80 Traffic annimmt kann so durch ein Exploit ausgetrickst werden. Genrell ist sonst kaum eine Gefahr. Mitlerweile sind Home Router auch ein beliebtes Angriffsziel.
Remoteadministrationsprotokolle wie SSH und RDP sollten nicht offen sein, außer es ist zwingend Notwendig denn diese werden gerne angegriffen. Genrell sollte bei SSH der Standardport geändert werden so das nicht bei einem Portscan sichtbar ist ... aha SSH ...
Wenn Du einen Linux-Fileserver verwendest würde ich generell dazu raten, den FTP-Server abzuschalten und Dateiübertragungen per SSH/SCP zu machen.
Dann aber mit "PasswordAuthentication no" und "PubkeyAuthentication yes" in der Server-Config.
Den HTTP-Server würde ich in eine Sandbox legen.
Oder noch besser: Zugriff von außen nur per VPN.
Aje, sind Standardmäßig von Intern nach Extern offen allerding von Extern nach Intern ist im NAT normal alles geblockt sofern keine Antwort erwartet wird.
@Ghost, die Ports 20-22 und 80 sind in der Regel nicht frei. Und die Regel gilt für c.a. 99%der Fälle. Es handelt sich dabei um privilegierte Ports und diese muss man öffnen wenn von aussen eine verbindung darauf aufgebaut werden soll.
Du kannst einen Server von innen über Port 80 ansprechen, aber antwort gibt er dir auf einem anderen port.
Kurz aus Wikipedia:
Ein Server wartet beispielsweise auf Port 80 auf eingehende Verbindungen (listen) und setzt bei einem Verbindungsaufbau durch einen Client(accept) die Verbindung auf einem anderen Socket fort. Dadurch ist es möglich, dass ein Webserver gleichzeitig mehrere Verbindungen zu verschiedenen Rechner geöffnet hat. Mehrfaches listen auf demselben Port ist nicht möglich. Auf der Client-Seite wird eine beliebige Portnummer ab 1024 zugewiesen.
