Wichtiger Port für openVPN

openVPN ist eine Dienst zum Aufbau von VPN-Verbindungen. Da die Software open-Source ist und auf sehr vielen Plattformen läuft wird diese für Geolocation oder private VPN-Netzwerke eingesetzt. openVPN benutzt nur einen Port und dieser kann beliebig gewählt werden. Der hier angegebene ist der Standard-Port.

openVPN

DienstProtokollPortnummer
openVPNUDP1194

Wichtiger Port für Secure Shell (ssh)

Der ssh-Dienst ist einer der wichtigsten Dienste um mit Servern zu kommunizieren. Eine Grafische Oberfläche ist nicht nötig und es wird sehr Bandbreite benötigt. Die meisten Server haben den ssh-Dienst bereits installiert und eingerichtet.

ssh-Dienst

DienstProtokollPortnummer
SSHTCP22

Wichtiger Port für Zeitserver

Zeitserver bzw. die korrekte Zeit ist in einem Netzwerk sehr wichtig. Viele Server sind davon abhängig. Damit die Rechner des eigenen Netzwerks mit Zeitserver kommunizieren können muss man folgenden Port an der Firewall öffnen

NTP-Dienst

DienstProtokollPortnummer
NTPUDP123

Backup wieder herstellen, moment mal!

Ich habe ja bereits in einem der letzten Artikel beschrieben, was minimal nötig ist, um eine FreeBSD-System zu sichern.

Vor ein paar Tage habe ich mir gedacht, warum das Backup nur dazu verwenden um eine Sicherung wieder herzustellen? Warum das Backup nicht dafür verwenden, eine neue Maschine aufzusetzen?

Wichtige Ports für E-Mail-Empfang und -Versand

Folgende Ports muss man an einer Firewall öffnen, um E-Mail zu verschicken oder empfangen zu können.

Mailversand

DienstProtokollPortnummer
SMTP (unverschlüsselt)TCP25
SMTPS (SSL verschlüsselt)TCP465
SMTPS (TLS verschlüsselt)TCP576

Mailempfang über POP3

DienstProtokollPortnummer
POP3 (unverschlüsselt)TCP110
POP3S (verschlüsselt)TCP993

Mailempfang über IMAP

DienstProtokollPortnummer
IMAP (unverschlüsselt)TCP143
IMAPS (verschlüsselt)TCP995

Unverschlüsselte Kommunikation wird nicht mehr empfohlen, soll aber zu kompletten Dokumentation aufgelistet werden.

Welche Übertragen im Mail-Programm eingerichtet ist, sollte in den Konto-Einstellungen überprüft und an der Firewall eingerichtet werden.

Grundsätzlicher Schutz des Privaten-/Heim-Netzwerkes

Das private bzw. Heim-Netzwerk sollte grundsätzlich geschützt werden. Man könnte meine, dass der Kauf eines Routers von namhaften Herstellern, wie z.B. die beliebte Fritzbox ausreicht, um das Netzwerk zu schützen. Diese Annahme ist falsch und gefährlich.

Solche Router haben mindestens 2 Interressensgruppen, die Zugriff auf den Router und das dahinter liegende Netzwerk nehmen könnten.

  • Die Hersteller der Hardware
  • Der Internet-Service-Provider
  • Hacker, Skript-Kiddies etc.

Die Letzte Gruppe würden sich auf alle Maschinen verbinden, so lange diese unsicher sind. Die ersten beiden haben grundsätzlich das Wohl des Käufers bzw. Kunden im Sinn. Da aber immer wieder von Sicherheitslücken in diesen Geräte berichtet wird, kann man diese nicht als sicher definieren. Auch Sicherheitslücken, wie ein fest vergebenes oder schwaches Passwort, die eigentlich als Wartungszugang gedacht waren tauchen immer wieder im Dark-Net auf.

Was braucht man wirklich für ein Backup eines FreeBSD-System

Ja, auch ich mache Backups. Regelmäßig. Die Gefahr meine Daten zu verlieren ist einfach zu groß. Jeder kennt aber auch die Problematiken, daß ein Backup dazu führen kann, daß die Maschine nicht mehr ordentlich arbeitet und/oder die Netzwerk-Anbindung in den Keller geht.

Mit rsync nur bestimmte Dateien kopieren

Endlich wollte ich einmal die Fernseh-Aufnahmen in ein brauchbares Videoformat konvertieren. Leider werden Pro Aufnahme 6 Dateien mit den unterschiedlichsten Aufgaben erstellt. Da ich nur die .ts Dateien haben wollte, dachte ich mir, ich nutze find um die Dateien zu kopieren.

Warum ist Werbung wichtig für das Internet?

Wenn ich jetzt diesen Artikel schreibe, weiß ich nicht, ob ich von Sozialen Netzwerken ausgeschlossen werde oder meine Mitgliedschaft bei den bekannten Business-Plattformen gekündigt wird, aber ich stelle hier einmal die Frage, warum es einem Besucher von Webseite verboten wird, Werbung nicht anzusehen?