Toggle sidebar

VPN auf anderen Port um Sicherheit zu erhöhen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

DasMoritz

Benutzer
Registriert
19. Sep. 2011
Beiträge
197
Reaktionspunkte
4
Punkte
18
Guten Tag,

ich habe mal eine etwas "doofe" Frage zu der Sicherheit von bekannten Ports.
Wenn ich es richtig verstehe, gibt es einige Port, die reserviert sind, wie Port 80, 21, 443 usw.

Bei mir läuft VPN nun auf Port 1194, sodass die FritzBox an diesen Port an der Syno weiter routet.

Macht es sicherheitstechnisch Sinn, VPN nun z.B. extern auf den Port 50899 zu legen (oder wohin auch immer)?
Nach meinem Wissensstand arbeiten Portscanner i.d.R. eher die bekannten unteren Ports ab, nicht aber die höheren.

Beispiel: Portweiterleitung von Port 50899 an Port 1194 der Synology.

Ist das ein Märchen oder ist da was dran?

Dann würde es ja ggf. auch Sinn machen z.B. die FileStation und AudioStation auf einen Port "weiter oben" zu legen und intern dann auf die Syno-Ports zu legen.

Oder ist das Quatsch?

Danke,
MOritz
 
Auch wenn es um die 2-Faktor-Authentifizierung ging, schreibt Matthieu hier etwas, was m.E. auch in diesem Zusammenhang Sinn macht.
 
Just my 2 Cent:
Es erhöht nicht die Sicherheit, aber es verringert die Wahrscheinlichkeit, als allgemeines Angriffsziel identifiziert zu werden. Dies gilt m.E. solange
- wie es noch genügend Opfer auf den bekannten Ports gibt
- die Rechenkapazität nicht so gestiegen ist, dass der Zeitverlust durch das vollständige Scannen aller möglichen Portnummer (65K) gegenüber ausgewählter Portnummern (sagen wir mal 2.000) keine Rolle spielt.
Sofern es jedoch jemand gezielt auf Dich abgesehen haben, hilft dies nicht.
 
OpenVPN läuft auf einem UDP Port per default. Und UDP lässt sich nur recht schwer mittels eines Portscans emitteln. Von dem her bringt das Verbiegen des Ports genau gar nichts. Probier mal einen zuverlässigen Portscan für via UDP.
 
Vielen Dank, die Thematik mit UDP hatte ich gar nicht im Kopf.

Danke,
Moritz
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten