Türen an einer Adresse
Ein Server hat eine IP-Adresse, betreibt aber oft viele Dienste gleichzeitig — Webserver, Mailserver, SSH. Damit eingehende Daten beim richtigen Programm landen, gibt es Ports. Stell sie dir als nummerierte Türen an einer Hausadresse vor: Die IP ist das Haus, der Port die konkrete Tür.
Bekannte Portnummern
- 80 — HTTP (unverschlüsseltes Web)
- 443 — HTTPS (verschlüsseltes Web)
- 22 — SSH (Server-Fernzugriff)
- 25 / 587 / 993 — E-Mail (Versand und IMAP-Abruf)
- 53 — DNS (Namensauflösung)
Diese „well-known ports" sind weltweit standardisiert, sodass ein Browser automatisch weiß, an welche Tür er klopfen muss.
Die Rolle der Firewall
Eine Firewall entscheidet, welche Ports von außen erreichbar sind. Aus Sicherheitsgründen gilt: so wenige wie möglich offen. Du gibst gezielt nur die Ports frei, die ein laufender Dienst wirklich braucht. Alles andere bleibt geschlossen und damit unangreifbar.
Port-Konflikte vermeiden
Zwei Programme können nicht denselben Port gleichzeitig belegen. Startet ein Dienst nicht, ist oft ein anderer schon auf seinem Port — ein klassischer Fehler beim Einrichten mehrerer Webserver oder Anwendungen.
Sollte man Standardports ändern?
Ein beliebter Tipp ist, Dienste wie SSH auf einen ungewöhnlichen Port zu legen, um automatisierte Angriffe zu reduzieren. Das verringert tatsächlich den Lärm in den Logs, ist aber kein echter Schutz — es ersetzt keine starken Passwörter, SSH-Schlüssel und eine saubere Firewall. Betrachte das Ändern von Standardports als kleine Ergänzung, nicht als Sicherheitsstrategie. Viel wichtiger ist, ohnehin nur die wirklich benötigten Ports zu öffnen.
Häufige Fragen
Welche Ports sollte ich offen lassen?
Nur die, die ein laufender Dienst wirklich braucht — etwa 443 für HTTPS und 22 für SSH. Alles andere bleibt geschlossen.
Warum startet mein Dienst nicht?
Häufig belegt bereits ein anderes Programm denselben Port. Zwei Dienste können sich einen Port nicht teilen.
Bringt das Ändern des SSH-Ports Sicherheit?
Es reduziert automatisierte Angriffsversuche, ersetzt aber keine starken Zugangsdaten und Firewall-Regeln.
Eigene Dienste, eigene Ports
Auf einem eigenen Server bestimmst du selbst, welche Dienste auf welchen Ports laufen. Einen vServer mit voller Kontrolle gibt es bei Nytrix ab 1,99 €/mtl, in Minuten startklar und in der EU gehostet.