Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird. hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Ok, da hab ich eigentlich nur auf den Block davor geachtet, da hast Du durchaus recht. Aber wenn der Webserver auf einem Port unter 1024 läuft, ist es ein priviligierter Port, auf dem die Dienste eigentlich mit root.rechten laufen. ASußerdem sind die Dienste der Priv. Ports auch festgelegt ... und letztendlich ist einfach jeder Dienst, der mehr auf einem System läuft ein zusätzliches Sicherheitsrisiko ... ich würde auf jeden fall auf einem im Internet verfügbaren System keine "überflüssigen" Dienste und Services installieren. Oliver