Wir verwenden verschiedene Sicherheitstechnologien um Zugänge vor Brute-Force Angriffen zu schützen. Aktuelle Software wie FTP-Clients und E-Mail Programme verwenden desweiteren in der Standardkonfiguration die für das jeweilige Protokoll verfügbare Verbindungssicherheit.
Dennoch kommt manchmal die Frage auf für was die offenen TCP Ports auf den Hosting-Servern sind und ob diese geschlossen werden können. Hier eine Übersicht der Ports, dessen zugwiesener Protokolle/Services und wie darüber die Verbindung abgesichert wird:
- Port 21: FTP. Verbindungssicherheit über FTPES.
- Port 22: SSH. Unterstützt keine ungesicherte Verbindungen.
- Port 25: Dieser Port ist essentiell für den Betrieb eines Mailservers. Verbindungssicherheit über STARTTLS.
- Port 80: Verbindungssicherheit über HTTPS (Port 443). Sie können Webseiten z.B. mittels 301-Weiterleitung forciert auf HTTPS weiterleiten oder Technologien wie HSTS verwenden um HTTPS zu signalisieren.
- Port 110: Posteingangsserver POP3. Unterstützt STARTTLS.
- Port 143: Posteingangsserver IMAP. Unterstützt STARTTLS.
- Port 443: HTTPS (TLS, keine ungesicherte Verbindung möglich)
- Port 465: SMTPS (TLS, keine ungesicherte Verbindung möglich)
- Port 587: Posteingangsserver SMTP. Unterstützt STARTTLS.
- Port 993: IMAPS (TLS, keine ungesicherte Verbindung möglich)
- Port 995: POP3S (TLS, keine ungesicherte Verbindung möglich)
- Die Ports 2077, 2078, 2079, 2080, 2082, 2083, 2086, 2087, 2095, 2096 sind essentiell für cPanel. Alle Services wie Webmail, cPanel, WHM sind über HTTPS verfügbar.
- Port 3306: MySQL / MariaDB Datenbankserver. Hier ist keine Verbindungssicherheit gegeben. Ein Zugriff auf die Datenbank ist jedoch standardmässig darüber nicht möglich. Im cPanel müssten Sie hierzu den Zugriff über "Remote MySQL" freigeben, was nur in speziellen Fällen nötig ist.
Die Liste der Ports kann auf den Hosting-Servern nicht weiter eingeschränkt werden.
Bis auf die Remote-Zugriffe zum Datenbankserver[1], welche im Standard nicht aktiviert sind und nur in sehr speziellen Fällen benötigt werden, unterstützen alle auf dem Hosting verfügbaren Services eine Verbindungssicherheit. Die Verbindungssicherheit wird von aktueller Software standardmässig ohne spezielle Konfiguration verwendet.
[1]: Es ist möglich auch diese Verbindungen abzusichern, z.B. über einen SSH-Tunnel.
