Warum haben PP-Server so viele offene Ports?

[notthepolice]

Geöffnet und damit angreifbar sind die Ports
- 22
- 23
- 53
- 80
- 443

Stellen so viele geöffnete Ports nicht ein erhebliches Sicherheitsrisiko dar?

 

[Honk]

22 SSH
23 Telnet (wozu wird das benötigt?)
53 DNS
80 http
443 https
44, 443, 4433 VPN

 

[notthepolice]

22 SSH
23 Telnet (wozu wird das benötigt?)
53 DNS
80 http
443 https
44, 443, 4433 VPN

ich kenne es so, dass "by design" alle Ports geschlossen sind. Das ist bei IVPN, Mullvad, OVPN etc. stets der Fall, da es - wie gesagt - ein Sicherheitsrisiko ist.

 

[Nul]

Eventuell einfach auch nur honeypots?
Ich glaube nicht, das ein VPN-Anbieter, der gegen Angriffe wie Tunnelcrack sicher war (bevor es den Angriff überhaupt richtig gab und praktisch alle anderen verwundbar waren) (selbst der alte Client, der nicht weiter Entwickelt wird, war gegen diesen Angriff sicher), seine Server verwundbar mit offenen Ports lässt.

 

[notthepolice]

Na ja, offen sind die Ports ja nun mal... kannst selbst die Ports scannen. @PP Christian was ist denn der Grund dafür? Würde mich als Nutzer schon interessieren.

 

[PP Christian]

Würde mich als Nutzer schon interessieren.

Du testest da letztlich die offenen Ports auf unserem VPN-Server und der ist völlig in Ordnung so. Die offenen Ports werden benötigt, da wir viel mehr Dienste und unterschiedliche Protokolle anbieten.

 

[bohumil]

Bei Mullvad sind nur 2 Ports offen:

 

[notthepolice]

Das wundert mich, habe jz keinen aktiven Mullvad Account aber das letzte mal als ich das geprüft hab, war kein einziger offen und dies ist auch die Regel. Hab es gerade nochmal bei OVPN gecheckt:




Also notwendig sind offene Ports anscheinend nicht.

 

[bohumil]

Bei einem anderen Scan waren gängige Ports bei Mullvad blockiert:

 

[PP Christian]

Ich sage es mal so: Wenn die Konfiguration der PP-Server ein Problem darstellen würde, stünden wir nicht da wo wir jetzt stehen. Ich vertraue da ganz auf Lars, der weiß was er macht. Wenn die PP-Server angreifbar wären, würde sich das wohl kaum verheimlichen lassen.

 

[BAM-BAM]

Ich vertraue da ganz auf Lars, der weiß was er macht.

Solche Fragen kommen auf, weil Perfect Privacy in letzter Zeit bei "einigen" Usern an Vertrauen verloren hat.
Wer regelmäßig im Forum ist, weiß das auch.

Ich persönlich denke auch, dass Lars es im Griff hat und die Sicherheit bei Perfect Privacy weiterhin gegeben ist.
Überprüfen kann ich es nicht, ist eben eine Vertrauenssache.


PS:
Ich finde es gut, dass solche Themen angesprochen werden und wir darüber reden.
Bei anderen VPN-Anbietern bietet sich diese Möglichkeit erst garnicht, weil sie kein Forum haben und so natürlich öffentliche, unangenehme Fragen vermeiden können.

 

[notthepolice]

@PP Lars