Server Monitoring mit dem Port Scan Monitor
Dieser Monitor ermöglicht Ihnen die Überwachung geöffneter TCP-Ports auf einem im Internet erreichbaren Server. Dabei wird mittels Port-Scan überprüft, inwiefern ein Server öffentlich
zugreifbare TCP-Ports anbietet. Das Ergebnis wird mit einer Liste erlaubter/verfügbarer Ports abgeglichen und entsprechend ausgewertet.
Ungewollt offene TCP-Ports stellen an Servern im Internet grundsätzlich potentielle Angriffspunkte für Eindringversuche bzw. DDoS Attacken dar. Es empfiehlt sich daher die offenen Ports kontinuierlich zu überwachen, um sofort informiert zu werden, sobald es hier Abweichungen von den gewollt offenen Ports gibt.
Die Aufgabe dieses Monitors ist es, unerlaubte/nicht gewünschte offene Ports zu erkennen, nicht die Verfügbarkeitsprüfung gewollt offener Ports vorzunehmen. Hierfür sollten die für die einzelnen Anwendungsfälle (Web, Mail, Datenbank usw.) angebotenen Monitore verwendet werden.
Ungewollt offene TCP-Ports stellen an Servern im Internet grundsätzlich potentielle Angriffspunkte für Eindringversuche bzw. DDoS Attacken dar. Es empfiehlt sich daher die offenen Ports kontinuierlich zu überwachen, um sofort informiert zu werden, sobald es hier Abweichungen von den gewollt offenen Ports gibt.
Die Aufgabe dieses Monitors ist es, unerlaubte/nicht gewünschte offene Ports zu erkennen, nicht die Verfügbarkeitsprüfung gewollt offener Ports vorzunehmen. Hierfür sollten die für die einzelnen Anwendungsfälle (Web, Mail, Datenbank usw.) angebotenen Monitore verwendet werden.
Scanne Ports
Die als Prüfbereich angebenen Ports werden im Rahmen der Überwachung gescannt. Die Liste der zu prüfenden TCP-Ports kann neben einzelnen Ports auch Bereiche von Ports enthalten. z.B. 22,80,143,3300-4000,443
Offene Ports
Die erlaubt offenen Ports werden zur Auswertung des Scanergebnisses verwendet, um festzustellen, ob es am Server unerlaubt offene Ports gibt. Die Liste der erlaubten TCP-Ports kann nur einzelne Ports enthalten. z.B. 22,80,143,3369,443
Status Port Scan unmöglich
Status in den der Monitor wechseln soll, wenn der Port Scan aufaufgrund eines Timeouts oder Resolve Problems nicht möglich ist.
Standardwert für diese Option ist Unbekannt.
Wenn Sie als Status Kritisch auswählen, erfolgt auch die Benachrichtigung entsprechend.
Standardwert für diese Option ist Unbekannt.
Wenn Sie als Status Kritisch auswählen, erfolgt auch die Benachrichtigung entsprechend.
OK
Portscan konnte durchgeführt werden, alle als nicht geschlossenen Ports im Scan erkannte Ports sind in der Liste der erlaubten Ports enthalten,
Kritisch
Portscan konnte durchgeführt werden, es wurden im Scanergebnis offene TCP-Ports erkannt, die nicht als erlaubt definiert sind oder kein Portscan innerhalb des Timeouts möglich