Warum haben PP-Server so viele offene Ports?

[notthepolice]

Geöffnet und damit angreifbar sind die Ports
- 22
- 23
- 53
- 80
- 443

Stellen so viele geöffnete Ports nicht ein erhebliches Sicherheitsrisiko dar?

 

[swirlen]

Stimmt, daran hatte ich gar nicht gedacht
Naja, ich bin ja auch kein IT-Gelehrter^^

 

[hummi189]

Beim VPN bekommt man immer eine Interne IP, dafür ist das VPN ja eigentlich da. Es wird aber so ungefair sein wie von @swirlen beschrieben. Man kommt bei den gennanten VPN Provider erst durch einen Login Server auf die eigentlichen Server. Hier bei PP gibt es keinen Zentralen Login Server, weswegen man sich bei jedem einzelenen Server Authentifizieren muss. Deswegen müssen die Ports bei jedem Server logischerweise auch offen sein, um die ganzen Funktionen die PP anbietet, auch nutzen zu können. Wie bei meinem letzten Post beschrieben, wofür jeder Port da ist und warum dieser offen ist. Da es auch keinen Zentralen Login Server gibt, kann man auch soviele Geräte bei PP nutzen wie man will. Die Server wissen untereinander nicht, wer wie wann wo eingeloggt ist. Das ganze wurde in dem einen Interview auf Youtube auch erklärt ein wenig.

 

[Honk]

"Hinter jedem offenen Port im Netzwerk verbirgt sich ein Server-Programm, das mit hoher Wahrscheinlichkeit Fehler enthält. Mitunter sind diese Fehler so gravierend, dass sie dazu ausgenutzt werden können, das betreffende System auszuspionieren, zu sabotierten oder sogar Schadcode darauf auszuführen."

Von welchen Fehlern reden wir hier und welche "Server-Programme" sind das?

 

[bohumil]

Immer noch keine klare Antwort, VPN ist für mich eh eine Kosmetik.

 

[hummi189]

Die Ports sind offen, damit ihr überhaupt die Dienste nutzen könnt. Wenn kein Port offen wäre, könntet ihr euch mit dem VPN nicht verbinden so einfach ist das. Um die Website/das Forum besuchen zu können, müssen Port 80 und 443 für TLS/SSL offen sein. Ansonsten könntet ihr keine Internetseite dieser Welt öffnen nur als Beispiel. Auf den VPN Server sind die Ports 80 und 443 offen um darüber VPN Traffic zu leiten (für Länder/Hotels etc. die VPN Ports blocken).
Dann noch Port 22 ist dafür offen um sich mit SSH einen Verschlüsselten Proxy Tunnel aufzubauen. Wäre dieser Port nicht offen würde das nicht gehen.
Und ja natürlich können die Programme dahinter wie OpenVPN, SSH usw. Fehler beinhalten. Aber für sowas gibt es Updates und ihr kommt auf keinen Dienst der Welt die auf Servern laufen wenn dort Ports zu sind.
Hier für alle nochmal eine Erklärung: https://www.wintotal.de/was-ist-ein-port/

 

[Honk]

Meine Frage richtet sich eigentlich an die jenigen, die sagen, offene Ports seien ein Sicherheitsrisiko. Ich bin neugierig zu erfehlen, welche Risiken hier gemeint sind anhand konkreter Beispiele.