Page 1 of 1
Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:15
by sv3n
Hallo ich würde gerne die Ports 110, 995, 465, 587, 993 usw. sprich also alle Ports die zum Mail Bereich gehören diese sollten geschlossen werden.
Meine frage wäre nun, wenn ich diese schließen können noch Mails versendet bzw. empfangen werden?
Oder sollte man die Ports auf einen anderen Port umleiten? Oder das vielleicht über eine Firewall steuern, so wie man es haben will?
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:20
by Jolinar
sv3n wrote: ↑Sun 27. Oct 2019, 19:15
Hallo ich würde gerne die Ports 110, 995, 465, 587, 993 usw. sprich also alle Ports die zum Mail Bereich gehören diese sollten geschlossen werden.
Darf ich nach dem Grund fragen?
sv3n wrote: ↑Sun 27. Oct 2019, 19:15
Meine frage wäre nun, wenn ich diese schließen können noch Mails versendet bzw. empfangen werden?
Nein.
sv3n wrote: ↑Sun 27. Oct 2019, 19:15
Oder sollte man die Ports auf einen anderen Port umleiten? Oder das vielleicht über eine Firewall steuern, so wie man es haben will?
Ebenfalls nein. Externe Mailserver, welche bei deinem Mailserver einliefern wollen, können ja nichts von der Portverlegung wissen.
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:29
by sv3n
Jolinar wrote: ↑Sun 27. Oct 2019, 19:20
Darf ich nach dem Grund fragen?
Ja darf man.
Ich habe gestern mit einem Admin gesprochen und der sagte mir das ich die Ports gegen meiner Sicherheit schließen sollte. Und deswegen erstellt sich hier die Frage.
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:33
by nikko
Wenn du Mail NICHT nutzen willst, kannst du sie schließen. Ansonsten ist eine Portverlegung sinnlos, da ein Scan des Servers offene und verlegte Ports in Sekundenschnelle zu Tage fördert.
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:35
by Jolinar
sv3n wrote: ↑Sun 27. Oct 2019, 19:29
Ich habe gestern mit einem Admin gesprochen und der sagte mir das ich die Ports gegen meiner Sicherheit schließen sollte. Und deswegen erstellt sich hier die Frage.
Ohne deinem Adminkollegen jetzt in irgendeiner Art zu nahe treten zu wollen...Aber wenn er das so gesagt hat, dann ist das völliger Bullshit.
Die Ports müssen nun mal offen sein, wenn an diesen Ports ein Maildienst erreichbar sein soll.
Die Sicherheit würde man nur dann schwächen, wenn die an diesen Ports lauschenden Dienste selber unsicher konfiguriert wären...was bei Keyhelp definitiv nicht der Fall ist.
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 19:57
by sv3n
Danke @Jolinar deine/diese Aussage reicht mir vollkommen aus. Ich habe gerade auch noch mal google gefragt und der meint auch das man die Ports nicht sperren sollte bzw. umlegen. Ports offen lassen solange man diese Dienste nutz.
Das einzigste was er mir noch sagte (google) das ich meinen SSH Port sichern sollte, was ich ja bereits habe per via PubKey habe.
Re: Volgende Ports schließen
Posted: Sun 27. Oct 2019, 20:06
by Jolinar
sv3n wrote: ↑Sun 27. Oct 2019, 19:57
Das einzigste was er mir noch sagte (google) das ich meinen SSH Port sichern sollte, was ich ja bereits habe per via PubKey habe.
Korrekt, key-based Auth sollte für den SSH-Port heutzutage eigentlich Pflicht sein.