Offene Ports/Services

Grundlagen

Für die Kommunikation in IP-Netzen spielen die Ports eine wichtige
Rolle. Über das Protokoll (UDP, TCP) und die Portnummer wird auf
dem Layer 4 ein Dienst identifiziert. Eine Anwendung die einen
Service im Netzwerk anbietet, öffnet dazu einen Port. Dieser Port
geht dabei zunächst in den Status „Listen“ und wartet auf Verbin-
dungsversuche. Eine Liste der offiziell vergebenen Portnummer
findet man bei der IANA.

Ein offener Port im Status Listen ist ein potientielles Einfallstor für Script Kiddies und Hacker. Trojaner oder besser Trojanische Pferde installieren gerne Backdoors und öffnen dabei einen entsprechenden Port. Daher ist es sehr zu empfehlen, sich von Zeit zu Zeit die offenen Ports seiner Systeme anzusehen. Bei der Suche nach unbekannten Portnummer leistet Google gute Dienste.

Für eine Kontrolle der offenen Ports resp. Serverdienste ruft man „netstat -nlpA inet,inet6“ auf.

user@server:~$ netstat -nplA inet,inet6
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      PID/Program name   
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     4856/dovecot        
tcp6       0      0 :::22                   :::*                    LISTEN     4823/sshd