TELNET-Port/DE: Unterschied zwischen den Versionen

Version vom 15. März 2019, 13:58 Uhr

Check	Der Telnet Port auf Ihrem Server ist offen.
Beschreibung	Auf Ihrem Server ist ein Port offen, welcher üblicherweise für das Programm „Telnet“ verwendet wird. Telnet ist ein Dienst, über den Nutzer direkten Zugriff auf andere Computer erhalten. Mit diesem Programm kann man Ihren Server potenziell fernsteuern (nachdem man einen Benutzernamen und ein Passwort eingegeben hat). Das Programm verschlüsselt übertragene Daten nicht, weswegen ein Angreifer die Zugangsdaten einfach ausspähen kann.
Hintergrund	Programme die auf Ihrem Server laufen, können sogenannte Ports öffnen. Einen Port kann man sich vorstellen wie eine Tür. Bei manchen Ports (Türen) wollen Sie, dass sie offen sind, damit zum Beispiel Kunden Ihre Webseite besuchen können. Bei anderen Ports (Türen) wollen Sie nicht, dass sie offen stehen. Sie sollten Ports, die Sie nicht nutzen schließen. Dadurch können Angreifer Ihren Server von weniger Seiten angreifen.
Auswirkung	Offene Ports stellen erstmal keine _direkte_ Schwachstelle dar. Durch die Konfiguration Ihres Servers wird die Angriffsfläche für Angreifer jedoch erhöht. Sie sollten keine Dienste anbieten, die Sie nicht nutzen und unsichere Dienste am besten ganz abschalten.
Lösung/Tipps	Wenn Sie diesen Dienst nicht benötigen, sollten Sie ihn einfach abschalten, da er ein Sicherheitsrisiko darstellt. Falls doch, sollten Sie zu dem sicheren Dienst SSH wechseln, mit welchem Daten verschlüsselt übermittelt werden.

@@ Zeile 10: / Zeile 10: @@
 |'''Auswirkung'''||  {{:{{PAGENAME}}/Consequence}}
 |-
-|'''Lösung / Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
+|'''Lösung/Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
 |}
@@ Zeile 16: / Zeile 16: @@
 [[Category:Siwecos-Scanner/DE]]
 {{:{{PAGENAME}}/Category}}
-[[Category:Glossar]]