Online
Port Scanner

Ein Online Port Scanner ist ein essenzielles Diagnose-Werkzeug, das Pakete an eine spezifische IP-Adresse oder Domain sendet, um den Status der 65.535 verfügbaren TCP- und UDP-Ports zu prüfen. Technisch gesehen initiiert der Scanner einen Verbindungsaufbau – meist einen TCP-SYN-Scan. Erhält der Scanner ein SYN/ACK-Paket zurück, ist der Port 'offen' (Open). Antwortet der Host mit einem RST (Reset), ist der Port 'geschlossen' (Closed). Bleibt eine Antwort aus, wird der Port als 'gefiltert' (Filtered) markiert, was meist auf eine aktive Firewall oder ein Intrusion Prevention System (IPS) hindeutet. Für IT-Sicherheitsexperten ist dieser Prozess der erste Schritt beim Vulnerability Assessment, um die Angriffsfläche (Attack Surface) eines Servers zu minimieren.

Infrastrukturen nutzen standardisierte Ports für spezifische Dienste. Während Port 80 (HTTP) und Port 443 (HTTPS) für Webserver essenziell sind, stellen offene Verwaltungs-Ports wie 22 (SSH), 23 (Telnet) oder 3389 (RDP) ein potenzielles Sicherheitsrisiko dar, wenn sie nicht durch IP-Whitelisting oder Brute-Force-Schutz abgesichert sind. Unser Tool prüft gezielt die kritischsten Ports für E-Mail (SMTP 25/587, IMAP 143/993), Datenbanken (MySQL 3306, PostgreSQL 5432) und Remote-Management. Ein sauber konfiguriertes System sollte nach dem Prinzip 'Least Privilege' nur die Ports exponieren, die zwingend für den öffentlichen Dienstbetrieb erforderlich sind. Alles andere sollte im Status 'Zu/Gefiltert' verbleiben.

Das Verständnis der Port-Zustände ist entscheidend für die Fehlerdiagnose: 1. **Offen (Open):** Eine Anwendung akzeptiert aktiv Verbindungen. Hier ist Vorsicht geboten, da der dahinterliegende Dienst (z.B. ein veralteter Apache oder Nginx) Sicherheitslücken aufweisen könnte. 2. **Geschlossen (Closed):** Der Host ist erreichbar, aber es läuft kein Dienst auf diesem Port. Dennoch verrät dieser Status einem Angreifer, dass die IP aktiv ist. 3. **Gefiltert (Filtered):** Dies ist der sicherste Zustand für nicht benötigte Ports. Eine Firewall (wie iptables, ufw oder eine Cloud-Hardware-Firewall) verwirft die Pakete kommentarlos (Drop). Der Scanner kann nicht feststellen, ob der Port existiert, was Sondierungsversuche erheblich erschwert.

Ein häufiger Fehler bei der Server-Konfiguration ist die öffentliche Freigabe von Datenbank-Ports wie 3306 (MySQL) oder 6379 (Redis). Angreifer nutzen automatisierte Bots, um diese Ports permanent auf Standard-Passwörter oder bekannte Exploits zu scannen. Ebenso kritisch ist Port 21 (FTP), da dieser Daten oft unverschlüsselt überträgt. Professionelle Administratoren nutzen für Wartungsarbeiten stattdessen VPN-Tunnel oder SSH-Gateways, um sensible Dienste vom öffentlichen Internet abzuschirmen. Unser Port Scanner hilft Ihnen dabei, solche Fehlkonfigurationen sofort aufzudecken und Ihre Compliance-Richtlinien (wie ISO 27001 oder SOC2) zu erfüllen.

Nachdem Sie einen Scan durchgeführt haben, sollten Sie folgende Schritte zur Server-Härtung (Server Hardening) einleiten: - **Default Deny Policy:** Blockieren Sie grundsätzlich alle eingehenden Verbindungen und geben Sie nur explizit benötigte Ports frei. - **Port Knocking:** Eine fortgeschrittene Methode, bei der Ports erst nach einer bestimmten Sequenz von Verbindungsversuchen geöffnet werden. - **Regelmäßige Audits:** Da sich Konfigurationen durch Software-Updates ändern können, sind regelmäßige Scans mit Tools wie getbox.de essenziell. Unsere detaillierte Prüfung hilft Ihnen, die Netzwerksicherheit transparent zu machen und potenzielle Einfallstore für Ransomware und Datenabfluss zu schließen.