Port 20 und Multiport 30000:30500 [GELÖST]

[xKushGene]

Guten Tag,
ich bin gerade dabei mich in Sachen Sicherheit weiterzubilden und habe meinen Server mit nmap gescannt.
Hier vielen mir die Ports 20 und 30000 auf, welche bei nmap als "Closed" gekennzeichnet werden.

Also bin ich bei KeyHelp in die Firewall gegangen und auch dort die beiden Einträge gefunden (Port 30000 als "Multiport 30000:30500 gekennzeichnet).

Nun wollte ich mal wissen, was genau diese Ports machen. Denn verwendet werden sie anscheinend nicht (da nmap -> closed). Stehen jedoch in der Firewall von KeyHelp und werden erlaubt.
Da ich die beiden Ports nicht selber hinzugefügt habe, möchte ich nun sichergehen indem ich hier frage, was es mit diesen beiden Ports auf sich hat.
Kann ich sie ohne bedenken löschen? Werden Sie für irgendwas verwendet ?

mfg

[Martin]

Hallo,

Port 20 ist der Data Port für FTP (bei Active FTP). Port 30000-30500 ist die in Proftpd konfiguierte Passive Port Range, diese wird genutzt wenn ein Client Passive FTP nutzen will.

[xKushGene]

Das heißt sie werden nur optional verwendet, nicht aber im jetzigen Augenblick ?
Da sie bei nmap als closed gekennzeichnet werden, scheinen diese aktuell auch nicht verwendet zu werden.
Verstehe ich das so richtig?
Heißt, sollte ich ActiveFTP und passiveFTP nie nutzen wollen, werden diese ports auch nicht benötigt.

Nmap closed def.:
Ein geschlossener Port ist erreichbar (er empfängt und antwortet auf Nmap-Testpakete), aber es gibt kein Programm, das ihn abhört. Er kann von Nutzen sein, um zu zeigen, dass ein Host online ist und eine IP-Adresse benutzt (Host-Erkennung oder Ping-Scanning), sowie als Teil der Betriebssystemerkennung. Weil geschlossene Ports erreichbar sind, sind sie es wert, gescannt zu werden, falls sie später einmal geöffnet werden sollten. Administratoren möchten solche Ports vielleicht mit einer Firewall blockieren, damit sie im Zustand gefiltert erscheinen, der als Nächstes beschrieben wird.

Edit: Bin ich angreifbar durch diese Ports, auch wenn sie "closed" sind ?