Warum haben PP-Server so viele offene Ports?

[notthepolice]

Geöffnet und damit angreifbar sind die Ports
- 22
- 23
- 53
- 80
- 443

Stellen so viele geöffnete Ports nicht ein erhebliches Sicherheitsrisiko dar?

 

[Honk]

22 SSH
23 Telnet (wozu wird das benötigt?)
53 DNS
80 http
443 https
44, 443, 4433 VPN

 

[notthepolice]

22 SSH
23 Telnet (wozu wird das benötigt?)
53 DNS
80 http
443 https
44, 443, 4433 VPN

ich kenne es so, dass "by design" alle Ports geschlossen sind. Das ist bei IVPN, Mullvad, OVPN etc. stets der Fall, da es - wie gesagt - ein Sicherheitsrisiko ist.

 

[Nul]

Eventuell einfach auch nur honeypots?
Ich glaube nicht, das ein VPN-Anbieter, der gegen Angriffe wie Tunnelcrack sicher war (bevor es den Angriff überhaupt richtig gab und praktisch alle anderen verwundbar waren) (selbst der alte Client, der nicht weiter Entwickelt wird, war gegen diesen Angriff sicher), seine Server verwundbar mit offenen Ports lässt.

 

[notthepolice]

Na ja, offen sind die Ports ja nun mal... kannst selbst die Ports scannen. @PP Christian was ist denn der Grund dafür? Würde mich als Nutzer schon interessieren.

 

[PP Christian]

Würde mich als Nutzer schon interessieren.

Du testest da letztlich die offenen Ports auf unserem VPN-Server und der ist völlig in Ordnung so. Die offenen Ports werden benötigt, da wir viel mehr Dienste und unterschiedliche Protokolle anbieten.

 

[bohumil]

Bei Mullvad sind nur 2 Ports offen:

 

[notthepolice]

Das wundert mich, habe jz keinen aktiven Mullvad Account aber das letzte mal als ich das geprüft hab, war kein einziger offen und dies ist auch die Regel. Hab es gerade nochmal bei OVPN gecheckt:




Also notwendig sind offene Ports anscheinend nicht.

 

[bohumil]

Bei einem anderen Scan waren gängige Ports bei Mullvad blockiert:

 

[PP Christian]

Ich sage es mal so: Wenn die Konfiguration der PP-Server ein Problem darstellen würde, stünden wir nicht da wo wir jetzt stehen. Ich vertraue da ganz auf Lars, der weiß was er macht. Wenn die PP-Server angreifbar wären, würde sich das wohl kaum verheimlichen lassen.

 

[BAM-BAM]

Ich vertraue da ganz auf Lars, der weiß was er macht.

Solche Fragen kommen auf, weil Perfect Privacy in letzter Zeit bei "einigen" Usern an Vertrauen verloren hat.
Wer regelmäßig im Forum ist, weiß das auch.

Ich persönlich denke auch, dass Lars es im Griff hat und die Sicherheit bei Perfect Privacy weiterhin gegeben ist.
Überprüfen kann ich es nicht, ist eben eine Vertrauenssache.


PS:
Ich finde es gut, dass solche Themen angesprochen werden und wir darüber reden.
Bei anderen VPN-Anbietern bietet sich diese Möglichkeit erst garnicht, weil sie kein Forum haben und so natürlich öffentliche, unangenehme Fragen vermeiden können.

 

[notthepolice]

@PP Lars

 

[notthepolice]

Wäre schon schön wenn die Sache noch geklärt werden könnte. Das Thema ist maximal sicherheitsrelevant und sollte deswegen nicht so untern Teppich gekehrt werden!

 

[hummi189]

Bis auf Port 23 machen alle andern Sinn, wie Honk schon aufgelistet hatte:

22 SSH -> um einen sichern getunnelten Socks Proxy aufzumachen
53 DNS -> du kannst jeden PP Server auch als DNS Server nutzen
80 http -> um VPN Traffic über denn HTTP Port zu leiten, wo VPN Ports geschlossen sind
443 https -> um VPN Traffic über denn HTTPS Port zu leiten, wo VPN Ports geschlossen sind
44, 443, 4433 VPN -> VPN Traffic

Die Ports müssen auf sein, um die Dienste nutzen zu können.

 

[Honk]

Ich verstehe ehrlich gesagt nicht, was die Panik wegen der offenen Ports eigentlich soll.

So möchte ich die Frage an diejenigen richten doch bitte zu erkläutern, welche Gefahren von offenen Ports ausgehen anhand konkreter Beispiele.

 

[swirlen]

Ich verstehe ehrlich gesagt nicht, was die Panik wegen der offenen Ports eigentlich soll.

Er ist Paranoid und hat keine Ahnung von der Materie,... oder er Trollt... kein plan, aber einfach ignorieren...
Ich bin seit sehr vielen Vollmonden im Besitz von Dedicatet-Server'n und V.-Server'n, es gibt nunmal Ports die man öffentlich braucht, um arbeiten zu können,...
Personen die anderes behaupten wie der Thread-Ersteller, haben zu viel CSI geschaut.

Edit:
Nicht die Ports sind das Problem, sondern fehlerhafte und falsche config der Systeme...
... fehlende Sicherheitsupdates, Programme von Falschen Anbietern Downloaden ( zb.: chip und softonic.. oder/und so)

Das größte Problem der Sicherheit vom System ist der Benutzer...

 

[notthepolice]

Wieso VPN Server anderer Provider, die die selben Funktionen anbieten überhaupt keine geöffneten Ports haben, konnte mir hier noch keiner erklären. Stattdessen muss ich mir sowas hier durchlesen...albern

 

[notthepolice]

Ich verstehe ehrlich gesagt nicht, was die Panik wegen der offenen Ports eigentlich soll.

So möchte ich die Frage an diejenigen richten doch bitte zu erkläutern, welche Gefahren von offenen Ports ausgehen anhand konkreter Beispiele.

"Hinter jedem offenen Port im Netzwerk verbirgt sich ein Server-Programm, das mit hoher Wahrscheinlichkeit Fehler enthält. Mitunter sind diese Fehler so gravierend, dass sie dazu ausgenutzt werden können, das betreffende System auszuspionieren, zu sabotierten oder sogar Schadcode darauf auszuführen."

 

[swirlen]

Wieso VPN Server anderer Provider, die die selben Funktionen anbieten überhaupt keine geöffneten Ports haben, konnte mir hier noch keiner erklären. Stattdessen muss ich mir sowas hier durchlesen...albern

Also...
Das liegt vllt daran, dass die anderen Betreiber ein weiteres Netzwerk erstellt haben, idealerweise ohne Internetzugang...
Die VPN-Server haben 2 Netzwerke, ein Netzwerk ist für die Benutzer, der öffentlich VPN-Netzwerk.
Netzwerk Nummer 2 wäre dann ein internes Netzwerk, was nur eine Verbindung zu den anderen Firmeninterne Server hat und keine Verbindung zum Internet, idealer weise wäre das so:
Ein loginserver, zu dem jeder Angestellter sich hin einloggt, von dort aus können die Angestellten sich auf die VPN-Server einloggen, im internen Netzwerk sind die oben genannten Ports offen (geht ja sonst nicht anders)...
Deswegen sind die Ports vom öffentlichen VPN-Netzwerk geschlossen...

-Das ist keine neue Erfindung, die gibt es schon lange... jetzt halt dich fest, das wird "Intranet" genannt.
-Dass Militär, die Behörden und sogar Firmen nutzen dies...

Warum, fragst du das?
-Ganz einfach, um die Inkompetenz der Angestellten entgegenzusetzen.

Das ist eine Sicherheitsfunktion, die man aber nicht braucht wenn man weis wie man sich sicher auf die Server einloggt.
PP hat dies wahrscheinlich nicht, da sie kein Intranet eingerichtet haben, warum auch, das ist überflüssig wenn sich die Angestellten sicher einloggen können.
-Da sie wahrscheinlich kein Intranet haben, loggen die sich via originat Adresse ein, deswegen muss dann auch der entsprechende Port offen sein...

"Hinter jedem offenen Port im Netzwerk verbirgt sich ein Server-Programm, das mit hoher Wahrscheinlichkeit Fehler enthält. Mitunter sind diese Fehler so gravierend, dass sie dazu ausgenutzt werden können, das betreffende System auszuspionieren, zu sabotierten oder sogar Schadcode darauf auszuführen."

Zu viel CSI geschaut, und wenn du probleme mit dem offenen ports hast, dann sperre sie auf deinen PC oder Router...

 

[Honk]

PP hat dies wahrscheinlich nicht, da sie kein Intranet eingerichtet haben,

Ist die 10erAdresse kein Intranet?