Ist Port im Routermenü für andere freigeben sicher?

[chrigu]

nachdem ich darüber geschlafen und meinem Sohn das freigeschaltet habe, fühl ich mich trotz allem unsicher und nicht wohl bei der Sache.

Solange dein sohn sich an offiziellem hält, bleibt die Wahrscheinlichkeit gering, das malware eingefangen wird. Wenn dir das zu unsicher ist, Miete einen externen minecraft Server, Kost nicht die Welt, dafür ist deine „Unsicherheit“ auch nicht mehr in deinem Netzwerk

 

[Apfelbaum999]

Die Nummer für den Port war ja erst vorgegeben: 25565. Dann wurde hier empfohlen, einen anderen zu verwenden, zb 25595. Ist es eigentlich egal, welche 5-stellige Zahlenkombi man verwendet. Kann man zB auch 99455 oder 27631 eingeben?

 

[andy_m4]

nachdem ich darüber geschlafen und meinem Sohn das freigeschaltet habe, fühl ich mich trotz allem unsicher und nicht wohl bei der Sache.

Nicht ganz zu Unrecht.
Ich sehe es nämlich anders als einige meiner Forenmitstreiter hier. :-)

Ich stelle schon seit den 90er Jahren Server ins Internet und bilde mir ein inzwischen über ein wenig Erfahrung darüber zu verfügen.
Richtig ist, das ein einzeln freigebener Port das Schadenspotential stark einschränkt. Richtig ist auch, das Serversoftware heutzutage meist qualitativ gut genug ist, das Angriffe keinesfalls trivial sind.
Auf der anderen Seite hat aber Software immer irgendwelche Fehler. Und auch der beste Administrator ist nicht davor gefeit mal irgendwie was falsch zu konfigurieren.
Es hat sich daher als gute Herangehensweise herausgestellt das trotz allem man eher davon ausgeht das der Serverprozess etwas ist, was nicht sicher und zuverlässig funktioniert und drum herum weitere Sicherheitsmaßnahmen zu etablieren.
Ich will das jetzt auch nicht zu was Größerem machen als es ist. Aber es gehört schon wenigstens ein bisschen Know-How dazu das das einigermaßen gut funktioniert.

Nach allem wasich so mitgekriegt hab ist das Know-How bei Dir eher nicht so vorhanden. Bei Deinem Sohn kann ich es nicht einschätzen. Vielleicht ist es ja eher so die Computercrack der auch nebenbei programmiert etc. und weiß was er macht.
Vielleicht ist es aber auch eher das Spielkind was einfach nur mit seinen Kameraden zocken will und nur irgendeine halbgare Anleitung aus dem Internet gelesen hat, wie man seinen Minecraft-Server ins Netz bringt.
Im letzteren Fall würde ich Deine Sorge nicht als vollkommen unberechtigt abtun.

 

[Apfelbaum999]

Vielen Dank. Ja, letztes ist der Fall.

Vielen Dank für die reichliche Unterstützung von euch allen! Hat mir nun für meine Entscheidung sehr geholfen.

 

[easy.2ci]

Kann man zB auch 99455 oder 27631 eingeben?

Bei 65535 ist Schluss. Das entspricht 2^16 Möglichkeiten.

 

[GaborDenes]

Natürlich. Das gilt aber für jede Software. Dann darfst du auch keinen Browser einsetzen, denn der hat auch Bugs die aktiv ausgenutzt werden können.

Für einen Browser brauche ich aber kein Portforwarding in mein Netz hinein.

 

[BeBur]

So langsam dreht es sich im Kreis, die Argumente wurden schon genannt. Ein weiter geleiteter Port ist nicht "offen", außer wenn der Minecraft Server gerade läuft. Ebenso wie auch die Ports am Router selber nicht "offen" sind, der Router ist schließlich selber auch im eigenen Netzwerk und vom Internet aus erreichbar und so normale Heim-Router sind nicht gerade dafür bekannt, hochwertige Software laufen zu haben.
Solcherlei Game-Server Anwendungen (bzw. der Minecraft Server) sind nicht speziell dafür bekannt, dass durch diese gleich der ganze Computer übernommen werden kann.

Der Rest ist Abwägungssache.
@andy_m4 hat argumentiert, dass es ohne Know-How immer problematisch ist, eien Serveranwendung zu betreiben, da Fehler und Angriffe generell nie auszuschließen sind.
Ich selber habe argumentiert, dass wenn dann nur automatisierte Angriffe in Frage kämen hier und diese kann man durch ändern des Ports ausschließen.
@chrigu hat argumentiert, dass Software aus dem Ökosystem um den Minecraft-Server oft versucht ist und man daher eine erhöhte Gefahr, Malware runter zu laden. Das halte ich durchaus für ein wichtiges Argument, gerade da es ja um den Sohnemann geht und man langfristig nicht weiß, was da alles mit dem Minecraft-Server 'getrieben' wird.

 

[easy.2ci]

Für einen Browser brauche ich aber kein Portforwarding in mein Netz hinein.

ne noch schlimmer: Du rufst mit dem Browser ggf. die Malware selbst ab :-) Ein verseuchter Werbetracker reicht schon aus.

Im Grunde will ich damit nur sagen, daß jedes Datenpaket Malware enthalten kann, egal ob der Minecraft Server es empfängt, oder ob du es unwissentlich selbst abrufst, beim stinknormalen Webseitenbesuch.