![](https://seccdn.libravatar.org/avatar/09c43108328ffd260c81de0c26af644a.jpg?s=120&d=mm&r=g)
Am Samstag, 17. März 2001 16:33 schrieb Oliver Wimmer:
Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird.
hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Olaf Ports < 1024 sind previligierte Ports. Das wurde einmal festgelegt. Nur ein Programm mit root-Rechten darf (eigentlich) so einen Port oeffnen. z.B: FTP wartet auf Port 21 und verlegt nach einer Verbindung den Port auf >
Hallo ! Am Samstag, 17. März 2001 16:59 schrieb Olaf: 1024. FTP wartet dann wieder auf Port 21, aber ist mit Clients auf Ports > 1024 verbunden. Auf Port 21 laeuft er als root, nachher nicht mehr, weil er den Port auf > 1024 wechselt. Das macht Sinn aus Sicherheitsgruenden. Genauso mit HTTP... Es gibt ihn auf 80 (mit root.-Rechten) aber auch auf 8080. Reine Festlegung, die haetten auch alle Ports bis 5000 previligiert nennen koennen. Nur es gab damals nicht so viele Dienste, die das brauchten. Genauso wie wir alle fuer unsere lokalen Adressen 192.168.0.0 / 255.255.255.0 oder 172.16.0.0 / 255.255.0.0 nehmen. Das ist eine Festlegung. In der /etc/services stehen alle Ports und deren Dienste. Ein Portscanner, der schnell scannen will, der scannt nich alle von 0 -65000 (und ein paar mehr), sondern nur die interessanten unter 1024. Vielleicht auch noch 6000 (X), 10000 (webmin), 12345 (netbus) ... Port von webmin auf z.B.: 12275 verlegen macht schon Sinn... Gruß Thomas