Warum wir nichts gegen Portscans haben
Warum Portscans?
Ein Portscan ist eine notwendige Prozedur, um zu erfahren, welche Dienste ein Rechner anbietet. Portscans sind Internet-Alltag. Unsere Webseite zeigt, dass auch wir jeden Tag von einer ganzen Menge Leute ge-portscannt werden. Und das ist auch gut so.
Contra und Pro
Für die einen ist Portscanning ein teuflisches Machwerk, das nur dazu dient, das Internet und die angeschlossenen Rechner zu zerstören oder die Weltherrschaft zu übernehmen. Als Argument gegen Portscans hört man zum Beispiel folgende Argumente:
- Ein Portscan dient immer der Vorbereitung eines Angriffs oder ist bereits Teil einer bösartigen Attacke auf einen Recher
- Sobald jemand einen Portscan bei mir macht piepst mein Pager oder ich kriege eine email. Dadurch werde ich in meiner Arbeit behindert oder habe zusätzlichen Administrationaufwand
- Wenn jeder nur zum spass auch nur ein paar Rechner portscannen würde, wären das netz oder einzelne Rechner ständig überlastet
- Bereits der versuch, einen kriminellen Angriff zu begehen, ist selbst ein krimineller Akt
- Einen fremden Rechner zu scannen ist etwas ganz anderes als den eigenen Rechenr zu scannen
- Ein "stealth portscan" stellt eine kriminelle Absicht dar, selbst wenn man der Ansicht ist, dass ein traditioneller Portscan es nicht sei
- Jegliche Verbindung zu einem Rechner zu der man nicht ausdrücklich authorisiert wurde stellt einen kriminellen Angriff in Form eines nichtauthorisierten Zutritts dar, d.h. ein Portscan ist bereits ein Einbruch.
Diesen Argumenten steht gegenüber:
- Wer die Welt begreifen will, muss neugierig sein. Ohne Fragen, ohne Experimentierfreude und ohne kritisches Hinterfragen bleibt einem die Welt der Bits und Bytes verschlossen.
- Die Ressourcen, die ein Portscan von einer fremden Maschine "abzieht" sind im Vergleich zu den "normalen" Aktivitäten wie etwa die Abfrage einer Website vernachlässigbar gering.
- Die Absicht, fremdes Eigentum zu zerstören, ist immer ein böse Sache. Aber deshalb pauschal zu unterstellen, dass ein Portscan der Vorbereitung eines solchen Angriffs dient, ist erst recht falsch.
- Vom juristischen Standpunkt ist die blosse Vorbereitung eines Hackangriffs nicht strafbar
- Ein Dienst, der an einem Port lauscht "erbittet" sich natürlich eine Verbindung, man sollte sich dann auch nicht darüber beschweren, dass jemand dieses Angebot annimmt, schliesslich sind Portnummern eine öffentliche Angelegenheit. Konsequenterweise sollte man den Dienst abschalten, wenn man keine Verbindungen wünscht.
- Wenn durch einen Portscan ein Systemcrah erfolgt, ist das auf jeden Fall Mist, aber vielleicht sollte man dann auch mal drüber nachdenken, ob man seinen Rechner möglicherweise dumm konfiguriert hat
- Falls ein Rechner mit dem Internet verbunden ist, dann muss einfach mit Netzwerkaktivitäten gerechnet werden und keiner sollte sich darüber beklagen, dass es Aktivitäten gibt
Last Portscans
Wir befürworten ausdrücklich das Recht auf Portscans. Wir haben nichts dagegen,
wenn unser Webserver gescannt wird.
Auf der Titelseite unserer Homepage sind die letzten fünf Portscans aufgeführt,
die unseren Webserver als Ziel hatten.
Die aufgeführten Portscans sind sowohl mit Detail-Infos als auch mit einer
Recherche bei
www.whitehats.com
verlinkt.
Distributed Portscan
Seit einiger Zeit beschäftigen sich einige Leute aus dem Kölner CCC mit der Möglichkeit, die Last, die ein Portscan erzeugt auf mehrere Rechner zu verteilen. Aus diesen Anstrengungen ist das Projekt Porz entstanden.
Bekannte Portscanner
Der RollsRoyce unter den Portscannern ist nmap. Zu finden ist er in allen gängigen Distributionen und natürlich auf der nmap-Homepage.