- 1 1. Einleitung
- 2 2. Was ist ein Port?
- 3 3. Ports unter Ubuntu überprüfen
- 4 4. Firewall-Einstellungen überprüfen
- 5 5. Praxisbeispiel: Überprüfung des Status eines bestimmten Ports
- 6 6. Port-Öffnung und Sicherheit
- 7 7. Zusammenfassung
- 8 FAQ: Häufig gestellte Fragen zur Portüberprüfung unter Ubuntu
- 8.1 Q1. Was tun, wenn ein Port unter Ubuntu nicht offen ist?
- 8.2 Q2. Was ist der Unterschied zwischen ss und netstat?
- 8.3 Q3. Wie kann ich Port-Scans erkennen?
- 8.4 Q4. Wie überprüfe ich, welcher Prozess einen bestimmten Port verwendet?
- 8.5 Q5. Wie erlaube ich mit ufw nur bestimmte IP-Adressen?
- 8.6 Q6. Was muss ich tun, wenn ich die Portnummer ändern möchte?
- 8.7 Q7. Kann ich mehrere Ports gleichzeitig zulassen?
1. Einleitung
Im Netzwerk- und Servermanagement ist es entscheidend, den Status der Ports genau zu kennen. Insbesondere unter Ubuntu können Sie durch die Überprüfung offener Ports und verwendeter Prozesse Ihre Sicherheitsmaßnahmen verstärken und die Fehlerbehebung beschleunigen.
Dieser Artikel erläutert ausführlich die grundlegenden Befehle und Tools zur Portüberprüfung unter Ubuntu. Wir bieten praxisnahe und leicht verständliche Anleitungen für Anfänger bis Fortgeschrittene – lesen Sie also unbedingt bis zum Ende.
2. Was ist ein Port?
2.1 Grundkonzepte von Ports
Ein Port ist eine virtuelle Kommunikationsschnittstelle, über die Computer und Netzwerkgeräte Daten senden und empfangen. Konkret dient er dazu, Daten verschiedener Anwendungen zu identifizieren und korrekt zuzuordnen, wenn mehrere Anwendungen gleichzeitig über dieselbe IP-Adresse kommunizieren.
Beispielsweise verwendet ein Webserver Port 80 für die HTTP-Kommunikation. Wenn derselbe Server SSH-Verbindungen zulässt, wird Port 22 verwendet. Da die Dienste durch Portnummern unterschieden werden, ist die Überprüfung des Portstatus im Netzwerkmanagement unerlässlich.
2.2 Port-Typen und ihre Rollen
Ports werden grob in drei Kategorien eingeteilt:
- Well-Known Ports (0–1023)
- Dies sind weltweit standardisierte Portnummern, die weit verbreiteten Diensten zugewiesen sind.
- Beispiele:
- HTTP: 80
- HTTPS: 443
- SSH: 22
- Registered Ports (1024–49151)
- Diese Ports werden von bestimmten Anwendungen oder Unternehmen genutzt.
- Beispiele:
- MySQL: 3306
- PostgreSQL: 5432
- Dynamische Ports (49152–65535)
- Dies sind temporär von Anwendungen genutzte Ports, die häufig für clientseitige Kommunikation verwendet werden.
Das Verständnis dieser Klassifizierung hilft Ihnen, den Verwendungszweck einer Portnummer zu bestimmen.

3. Ports unter Ubuntu überprüfen
Unter Ubuntu können Sie verschiedene Tools verwenden, um den Status von Ports zu überprüfen. Hier werden vier besonders praktische Befehle erläutert.
3.1 Verwendung des ss-Befehls
Der Befehl ss
ist ein leistungsstarkes Netzwerkverwaltungstool unter Linux. Er ist schnell und liefert detaillierte Verbindungsinformationen.
Grundbefehl:
sudo ss -ltn
Erläuterung der Optionen:
- -l: Zeigt nur lauschende (listening) Ports an.
- -t: Zeigt nur TCP-Protokolle an.
- -n: Zeigt Adressen und Portnummern im numerischen Format an.
Beispielausgabe:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
3.2 Verwendung des netstat-Befehls
Der Befehl netstat
ist ein seit langem verwendetes Netzwerkverwaltungstool. Obwohl er zunehmend durch ss
ersetzt wird, ist er immer noch auf vielen Systemen verfügbar.
Grundbefehl:
sudo netstat -ltn
Beispielausgabe:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
3.3 Verwendung des lsof-Befehls
lsof
ist nützlich, um Prozesse zu identifizieren, die einen bestimmten Port verwenden.
Überprüfung eines bestimmten Ports:
sudo lsof -i :80
Beispielausgabe:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 1234 www 4u IPv4 12345 0t0 TCP *:http (LISTEN)
3.4 Verwendung des nmap-Befehls
nmap
ist ein Tool, das auf Netzwerk-Scans spezialisiert ist und auch für Sicherheitsdiagnosen verwendet wird.
Scan des lokalen Hosts:
sudo nmap localhost
Beispielausgabe:
Starting Nmap 7.80 ( https://nmap.org ) at 2024-12-21 18:00 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Hinweis:
- Offene Ports und ihre Dienstnamen werden aufgelistet.
- Port-Scans externer Server sind ebenfalls möglich, erfordern jedoch eine vorherige Genehmigung.
4. Firewall-Einstellungen überprüfen
Unter Ubuntu wird zur Erhöhung der Sicherheit häufig eine Firewall eingesetzt. Insbesondere ufw
(Uncomplicated Firewall) ist als einfaches und leistungsstarkes Verwaltungstool weit verbreitet. Dieser Abschnitt erläutert, wie Sie mit ufw
den Status der Port-Öffnung und -Schließung überprüfen und bei Bedarf Einstellungen ändern können.
4.1 ufw-Status überprüfen
Befehl zur Überprüfung des Firewall-Status:
sudo ufw status verbose
Beispielausgabe:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
Erläuterung:
- Status: active: Die Firewall ist aktiviert.
- Logging: on: Die Protokollierung ist aktiviert, und Firewall-Aktivitäten werden aufgezeichnet.
- Default: deny (incoming), allow (outgoing): Eingehende Verbindungen werden standardmäßig abgelehnt, ausgehende Verbindungen sind erlaubt.
- ALLOW: Zeigt an, dass bestimmte Ports oder Dienste zugelassen sind (z.B. SSH und HTTP).
Hinweis:
Wenn die Firewall deaktiviert ist (Status: inactive), aktivieren Sie sie mit dem folgenden Befehl:
sudo ufw enable
4.2 Ports zulassen oder blockieren
Befehl zum Zulassen eines Ports:
sudo ufw allow 22/tcp
Erläuterung:
- Erlaubt TCP-Verbindungen zu Port 22 (SSH).
Befehl zum Blockieren eines Ports:
sudo ufw deny 80/tcp
Erläuterung:
- Blockiert den Zugriff auf Port 80 (HTTP).
Beispiel zum Zulassen nur von bestimmten IP-Adressen:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
Erläuterung:
- Erlaubt nur SSH-Verbindungen von der IP-Adresse 192.168.1.100.
4.3 Einstellungen zurücksetzen und überprüfen
Um die Einstellungen zu initialisieren und neu zu konfigurieren, führen Sie den folgenden Befehl aus:
sudo ufw reset
Dieser Befehl löscht alle Regeln und setzt die Firewall-Einstellungen auf den Standardzustand zurück. Überprüfen Sie die Regeln nach Änderungen immer erneut.

5. Praxisbeispiel: Überprüfung des Status eines bestimmten Ports
Hier wird der Vorgang zur Überprüfung des SSH-Status (Port 22) als konkretes Beispiel erläutert.
5.1 Port-Status überprüfen
Beispielbefehl:
sudo ss -ltn | grep ':22'
Beispielausgabe:
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
Hinweis:
- Wenn die Ausgabe
LISTEN
anzeigt, befindet sich der Port im Lauschmodus und wartet auf Verbindungen. 0.0.0.0
bedeutet, dass Verbindungen von allen IP-Adressen akzeptiert werden.
5.2 Prozesse überprüfen
Beispielbefehl:
sudo lsof -i :22
Beispielausgabe:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1234 root 3u IPv4 56789 0t0 TCP *:ssh (LISTEN)
Hinweis:
sshd
ist der Daemon-Prozess, der SSH-Verbindungen verwaltet.- Durch die Überprüfung der Prozess-ID (PID) ist es möglich, den Prozess zu stoppen oder neu zu starten.
Beispiel zum Stoppen eines Prozesses:
sudo kill 1234
5.3 Beispiel zur Fehlerbehebung
Problem: Der Port ist nicht offen oder es kann keine Verbindung hergestellt werden.
Schritte:
- Firewall-Einstellungen überprüfen.
sudo ufw status verbose
- Wenn der betreffende Port blockiert ist, eine Zulassungsregel hinzufügen.
sudo ufw allow 22/tcp
- Dienststatus überprüfen und bei Bedarf neu starten.
sudo systemctl restart ssh
6. Port-Öffnung und Sicherheit
Das Portmanagement steht in direktem Zusammenhang mit der Netzwerksicherheit. Hier werden die wichtigsten Punkte zur Port-Öffnung und zum Sicherheitsmanagement erläutert.
6.1 Unnötige Ports schließen
Es ist wichtig, ungenutzte Ports zu schließen, um das Risiko eines Missbrauchs durch Angreifer zu vermeiden.
Beispiel: Schließen von Port 80
sudo ufw deny 80/tcp
6.2 Schutz vor Port-Scans
Port-Scans sind eine Methode, die Angreifer verwenden, um Systemschwachstellen zu finden. Um dies zu verhindern, sind die folgenden Maßnahmen wirksam:
- Stärkung der Firewall-Regeln:
sudo ufw default deny incoming
- Protokollüberwachung:
sudo tail -f /var/log/ufw.log
- Einführung von Port-Scan-Erkennungstools:
Tools wiefail2ban
können verwendet werden, um unautorisierte Zugriffe automatisch zu blockieren.

7. Zusammenfassung
Dieser Artikel hat die spezifischen Schritte und die Verwendung von Befehlen zur Portüberprüfung unter Ubuntu erläutert. Darüber hinaus wurden detaillierte Informationen zur Firewall-Verwaltung mit ufw
und zu wichtigen Sicherheitsmaßnahmen gegeben.
7.1 Rückblick auf die Hauptpunkte
- Grundkonzepte und Typen von Ports
Ports sind Ein- und Ausgänge für die Kommunikation und werden in Well-Known Ports, Registered Ports und Dynamic Ports unterteilt. - Verwendung von Port-Überprüfungsbefehlen
- Befehle wie
ss
,netstat
,lsof
undnmap
können verwendet werden, um den Port-Status und Prozesse zu überprüfen. - Firewall-Verwaltung
- Mit
ufw
können Sie Ports zulassen oder blockieren, um die Sicherheit zu erhöhen. - Bedeutung von Sicherheitsmaßnahmen
- Das Schließen unnötiger Ports, die Protokollüberwachung und die Einführung von Angriffsschutz-Tools gewährleisten einen sicheren Netzwerkbetrieb.
7.2 Zukünftige Nutzung
Das Portmanagement ist eine Grundlage der Netzwerksicherheit. Nutzen Sie die in diesem Artikel erlernten Inhalte, um eine sichere Serverumgebung aufrechtzuerhalten.
FAQ: Häufig gestellte Fragen zur Portüberprüfung unter Ubuntu
Q1. Was tun, wenn ein Port unter Ubuntu nicht offen ist?
A:
Wenn ein Port nicht geöffnet ist, versuchen Sie die folgenden Schritte:
- Firewall-Einstellungen überprüfen:
sudo ufw status verbose
Wenn der Port durch die Firewall blockiert ist, erlauben Sie ihn mit dem folgenden Befehl:
sudo ufw allow [Portnummer]/tcp
- Überprüfen Sie, ob der betreffende Dienst läuft:
sudo systemctl status [Dienstname]
Beispiel: Für SSH, sudo systemctl status ssh
Starten Sie den Dienst bei Bedarf mit dem folgenden Befehl neu:
sudo systemctl restart [Dienstname]
- Überprüfen Sie, ob der Dienst den richtigen Port verwendet:
Überprüfen Sie die Konfigurationsdatei (z.B. für SSH/etc/ssh/sshd_config
) und stellen Sie sicher, dass die korrekte Portnummer angegeben ist.
Q2. Was ist der Unterschied zwischen ss
und netstat
?
A:ss
und netstat
sind beides Tools zur Überprüfung von Netzwerkverbindungen, aber sie haben folgende Unterschiede:
ss
:- Das empfohlene Tool für moderne Linux-Systeme.
- Schneller und kann detailliertere Informationen anzeigen.
- Beispiel:
sudo ss -ltn
netstat
:- Ein älteres, weit verbreitetes Tool, das jedoch zunehmend als veraltet gilt.
- Hohe Kompatibilität mit älteren Linux-Systemen.
- Beispiel:
sudo netstat -ltn
Auf neueren Systemen wird die Verwendung von ss
empfohlen.
Q3. Wie kann ich Port-Scans erkennen?
A:
Um Port-Scans zu erkennen, können Sie die folgenden Methoden verwenden:
- Firewall-Protokolle überprüfen:
sudo tail -f /var/log/ufw.log
Suchen Sie nach verdächtigen IP-Adressen oder häufigen Verbindungsversuchen.
- IDS/IPS-Tools einführen:
- Verwenden Sie Tools wie
fail2ban
oderSnort
, um unautorisierte Verbindungen automatisch zu blockieren.
- Scannen Sie Ihren eigenen Server mit nmap:
sudo nmap localhost
Überprüfen Sie, ob es unnötige offene Ports gibt, und schließen Sie diese gegebenenfalls.
Q4. Wie überprüfe ich, welcher Prozess einen bestimmten Port verwendet?
A:
Sie können den lsof
-Befehl verwenden, um den Prozess zu identifizieren, der einen bestimmten Port nutzt:
sudo lsof -i :[Portnummer]
Beispiel: Für Port 80
sudo lsof -i :80
Beispielausgabe:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 1234 www 4u IPv4 12345 0t0 TCP *:http (LISTEN)
Q5. Wie erlaube ich mit ufw
nur bestimmte IP-Adressen?
A:
Um nur Verbindungen von bestimmten IP-Adressen zuzulassen, verwenden Sie den folgenden Befehl:
sudo ufw allow from [IP-Adresse] to any port [Portnummer] proto tcp
Beispiel: Um Verbindungen von der IP-Adresse 192.168.1.100
zu Port 22 (SSH) zuzulassen:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
Q6. Was muss ich tun, wenn ich die Portnummer ändern möchte?
A:
Um die Portnummer zu ändern, bearbeiten Sie die Konfigurationsdatei des Dienstes. Hier ist ein Beispiel für SSH:
- Konfigurationsdatei bearbeiten:
sudo nano /etc/ssh/sshd_config
- Suchen Sie die
Port
-Einstellung und legen Sie die neue Portnummer fest:
Port 2222
- SSH-Dienst neu starten:
sudo systemctl restart ssh
- Neuen Port in der Firewall zulassen:
sudo ufw allow 2222/tcp
Q7. Kann ich mehrere Ports gleichzeitig zulassen?
A:
Ja, es ist möglich, mehrere Ports gleichzeitig zuzulassen. Verwenden Sie die folgenden Methoden:
- Um einen bestimmten Bereich zuzulassen:
sudo ufw allow 1000:2000/tcp
Erläuterung: Erlaubt den Bereich der Ports von 1000 bis 2000.
- Um einzelne Ports zuzulassen:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp