hadez16
2009-03-16, 10:14:16
Hi Folks
Folgendes:
Ich habe im internen LAN einen Webserver stehn (Apache/XAMPP).
Der Webserver soll vom Internet erreichbar sein.
Nun soll die Firewall aber nicht so konfiguriert werden, dass Zugriffe auf Port 80 zu diesem Server geleitet werden (weil über Port 80 die Firmenhomepage läuft) sondern Zugriffe auf Port X > 1023 (noch nicht festgelegt) sollen zu diesem einen Webserver durchgereicht werden.
Alles kein Problem.
Nun meine Überlegung...macht es Sicherheitstechnisch einen Unterschied oder einen Sinn, dass der interne Webserver/Apache NICHT auf seinem Port 80 lauscht?
Würde es Sinn machen den Apachen bspw. auf Port 8080 lauschen zu lassen d.h. Anfrage von Extern (port von mir aus 6758) ---> Intern:8080 ??
Wie arbeitet ein Angreifer, der Kerl setzt einen Portscanner ein und scannt nach offenen Ports. Ein gewöhnlicher Portscanner erkennt die Dienste aber doch nicht anhand der tatsächlich laufenden Diensten hinter dem Port sondern lediglich an den Dienstzuordnungen der Well Known Ports sprich "OHO ein offener Port 80, das ist ein Webserver weil Port 80 standard ist für HTTP"
Dann würde es doch keinen Sinn machen den Apachen anders lauschen zu lassen oder? Weil er bei einem offenen Port 6758 eh nicht wüsste was dahinter steckt....ODER?
Für Anregungen wäre ich sehr dankbar
kthxbye
Folgendes:
Ich habe im internen LAN einen Webserver stehn (Apache/XAMPP).
Der Webserver soll vom Internet erreichbar sein.
Nun soll die Firewall aber nicht so konfiguriert werden, dass Zugriffe auf Port 80 zu diesem Server geleitet werden (weil über Port 80 die Firmenhomepage läuft) sondern Zugriffe auf Port X > 1023 (noch nicht festgelegt) sollen zu diesem einen Webserver durchgereicht werden.
Alles kein Problem.
Nun meine Überlegung...macht es Sicherheitstechnisch einen Unterschied oder einen Sinn, dass der interne Webserver/Apache NICHT auf seinem Port 80 lauscht?
Würde es Sinn machen den Apachen bspw. auf Port 8080 lauschen zu lassen d.h. Anfrage von Extern (port von mir aus 6758) ---> Intern:8080 ??
Wie arbeitet ein Angreifer, der Kerl setzt einen Portscanner ein und scannt nach offenen Ports. Ein gewöhnlicher Portscanner erkennt die Dienste aber doch nicht anhand der tatsächlich laufenden Diensten hinter dem Port sondern lediglich an den Dienstzuordnungen der Well Known Ports sprich "OHO ein offener Port 80, das ist ein Webserver weil Port 80 standard ist für HTTP"
Dann würde es doch keinen Sinn machen den Apachen anders lauschen zu lassen oder? Weil er bei einem offenen Port 6758 eh nicht wüsste was dahinter steckt....ODER?
Für Anregungen wäre ich sehr dankbar
kthxbye