Jeder Dienst, den ein Server anbietet, läuft auf einem bestimmten Port: Webserver meist auf Port 80 oder 443 (HTTPS), Mailserver auf Port 25 oder 587. Um Angriffe zu erschweren und damit den Server abzusichern, müssen nicht benötigte Ports geschlossen werden. Welche Ports aktuell verwendet werden, das lässt sich mit verschiedenen Tools und Methoden herausfinden.
Die Überwachung offener Ports ist ein fundamentaler Baustein der Serversicherheit. Cyberkriminelle scannen kontinuierlich nach offenen, ungesicherten Ports, um Schwachstellen zu exploitieren. Daher solltet ihr regelmäßig prüfen, welche Dienste auf eurem Server lauschen.
Windows Server – Moderne Methoden
PowerShell (empfohlen für Windows Server 2019/2022):
- Öffnet PowerShell als Administrator
- Für alle lauschenden Ports: Get-NetTCPConnection -State Listen | Select LocalAddress,LocalPort,OwningProcess
- Für UDP-Verbindungen: Get-NetUDPEndpoint | Select LocalAddress,LocalPort,OwningProcess
- Mit Prozessnamen: Get-NetTCPConnection -State Listen | ForEach {$_ | Add-Member ProcessName (Get-Process -Id $_.OwningProcess).Name; $_} | Select ProcessName,LocalAddress,LocalPort
Klassische Methode (netstat):
- Stellt eine Remotedesktopverbindung mit dem Server her oder nutzt Windows Admin Center
- Drückt gleichzeitig [Windows]+[R] und gebt cmd ein
- Gebt folgendes Kommando ein: netstat -an | find /i „listening“
- Für deutsche Systeme: netstat -an | find /i „abhören“
- Mit Prozessinfos: netstat -anb (als Administrator ausführen)
Linux Server – Erweiterte Optionen
ss-Kommando (moderne Alternative zu netstat):
- Verbindet euch per SSH mit dem Server
- Für TCP-Ports: sudo ss -tlnp
- Für UDP-Ports: sudo ss -ulnp
- Alle Protokolle: sudo ss -tulnp
- Mit Prozessdetails: sudo ss -tulnp | grep LISTEN
Klassisches netstat (falls ss nicht verfügbar):
- Verbindet euch mittels SSH mit dem Server
- Gebt folgenden Befehl ein: sudo netstat –nlp
- Nur TCP: sudo netstat -tlnp
- Nur UDP: sudo netstat -ulnp
Zusätzliche Tools für Port-Scanning
nmap für externe Scans:
Um euren Server von außen zu prüfen, nutzt nmap von einem anderen System:
- nmap -sS [IP-Adresse] – TCP SYN Scan
- nmap -sU [IP-Adresse] – UDP Scan
- nmap -A [IP-Adresse] – Aggressiver Scan mit OS-Erkennung
lsof unter Linux:
Für detaillierte Informationen über offene Dateien und Netzwerkverbindungen:
- sudo lsof -i – Alle Netzwerkverbindungen
- sudo lsof -i :80 – Nur Port 80
- sudo lsof -i tcp – Nur TCP-Verbindungen
Container-Umgebungen
In Docker-Containern oder Kubernetes-Pods gelten besondere Regeln:
- docker port [container-name] – Port-Mappings anzeigen
- kubectl get services – Services in Kubernetes
- docker exec [container] ss -tulnp – Ports innerhalb eines Containers
Automatisierung und Monitoring
Für kontinuierliche Überwachung könnt ihr Scripts erstellen:
Linux-Script für regelmäßige Port-Checks:
#!/bin/bash
echo "$(date): Port-Scan gestartet" >> /var/log/port-monitor.log
ss -tulnp | grep LISTEN >> /var/log/port-monitor.log
Windows PowerShell für Monitoring:
Get-NetTCPConnection -State Listen | Export-Csv -Path "C:logsports-$(Get-Date -Format 'yyyyMMdd').csv"
Sicherheitsaspekte und Best Practices
Die gewonnenen Informationen sind goldwert für die Firewall-Konfiguration und Härtung eures Servers:
- Schließt ungenutzte Ports sofort
- Verwendet non-standard Ports für SSH (statt 22)
- Implementiert Fail2ban oder ähnliche Intrusion Detection
- Beschränkt Port-Zugriff auf notwendige IP-Bereiche
- Dokumentiert alle offenen Ports und deren Zweck
Cloud-Umgebungen
Bei AWS, Azure oder Google Cloud kommen zusätzliche Tools zum Einsatz:
- AWS Security Groups und NACLs prüfen
- Azure Network Security Groups analysieren
- Google Cloud VPC Firewall Rules überprüfen
Regelmäßige Port-Audits gehören zu jeder soliden Sicherheitsstrategie. Plant monatliche Checks ein und automatisiert diese wo möglich. So behaltet ihr die Kontrolle über euren Server und minimiert Angriffsflächen effektiv.
Zuletzt aktualisiert am 25.04.2026
