CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

Warum sollte man die Ports 22 und 3389 mit einer Firewall schließen?

Ports 22 (SSH, Linux) und 3389 (Remote Desktop, Windows) gehören zu den wichtigsten und kritischen Ports, über die die Verwaltung des Servers erfolgt. Eine sinnvolle Praxis aus der Sicht der Cybersicherheit ist es, den öffentlichen Zugang zu diesen Ports mithilfe einer Firewall zu schließen und den Zugang nur für eine Liste von erlaubten IP-Adressen zu öffnen.

 

Standardmäßig werden beim Mieten eines Servers in unserem Unternehmen diese Ports für den öffentlichen Zugang geschlossen, und der Zugang für die eigene IP-Adresse oder die IP anderer Personen kann buchstäblich mit einem Mausklick im [Firewall-Bereich des Servers] geöffnet werden.

 

Sie können die Firewall-Regeln, die den öffentlichen Zugang zu diesen Ports blockieren, entfernen, wonach sich jeder Teilnehmer des Internets, einschließlich bösartiger Bots, mit dem Server verbinden kann. Daher empfehlen wir, den öffentlichen Zugang ohne triftigen Grund und mit dem Verständnis der möglichen Folgen zu öffnen, die wir im Folgenden erläutern.

 

Warum es sinnvoll ist, die Ports geschlossen zu halten

 

• Offene Ports werden aktiv von bösartigen Brute-Force-Bots angegriffen, um das Administratorkennwort zu erraten und die Kontrolle über den Server zu erlangen, was letztendlich zu einem Verlust der Kontrolle über den Server führen kann, einschließlich des Verlusts aller Daten.

 

• Auf Windows-Servern wird der offene Remote-Desktop-Port ebenfalls aktiv von Brute-Force-Bots angegriffen. Im Gegensatz zu Linux-Servern ist die Anzahl der Remote-Desktop-Sitzungen auf Windows jedoch begrenzt. Wenn die Bots alle freien Sitzungen "ausnutzen", kann der Remote-Desktop aufhören, neue Verbindungsanfragen anzunehmen und einen Fehler zurückgeben, auch an den Serverbesitzer.

 

• Jede initiierte Sitzung an dem Port, sei es ein lebender Mensch oder ein bösartiger Bot, verbraucht auch wenn minimal physische Ressourcen des Servers - Netzwerk- und Hardware-Ressourcen. Der Server ist gezwungen, diese Anfragen zu verarbeiten, selbst wenn sie keine nützliche Last tragen.

 

Das Schließen dieser Ports ermöglicht es Ihnen, zu steuern, wem genau der Zugang zum Server gewährt wird, da Sie selbst IPs zur Firewall hinzufügen, was ein deutlich höheres Sicherheitsniveau garantiert.

    Alle Kategorien von Fragen

  1. Hosting
    1. Allgemeine Fragen zum Hosting-Service
    2. Arbeiten Sie mit Hosting 2.0
    3. Arbeiten mit Datenbanken [MySQL]
    4. Arbeiten mit dem Dateimanager
    5. Arbeiten mit FTP
    6. Arbeiten mit SSH
    7. Arbeiten mit E-Mail
    8. Arbeiten mit Cron
    9. Arbeiten mit SSL
    10. Arbeiten mit der Sicherung
    11. Arbeiten mit htaccess
    12. Arbeiten mit CMS
    13. Zusätzliche Dienstleistungen
    14. Belastung
    15. Fehler auf der Website
    16. Website-Builder
  2. Domains
    1. Registrierung und Verlängerung von Domains
    2. DNS-Einträge der Domain verwalten
    3. Domainübertragung
    4. Änderung der Kontaktdaten des Domaininhabers
    5. CloudFlare-Konfiguration
  3. Virtuelle und dedizierte Server [VPS/DS]
    1. Allgemeine Fragen zu Servern
    2. Verwaltung des virtuellen Servers (VPS)
    3. Administration des dedizierten Servers (DS)
    4. Anleitungen für Windows Server
    5. Instructions für Linux
    6. Fastpanel Steuerungspanel
    7. Hestia CP Steuerpanel
    8. Vesta CP Steuerpanel
  4. Allgemeine Fragen
  5. Andere Dienstleistungen
    1. Bezahltes SSL-Zertifikat
    2. Dateispeicher
    3. SMS-Dienst
    4. CallBack-Dienst
  6. Zahlung von Dienstleistungen
Ähnliche Artikel

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.