Black Friday Angebote: Nur 1€ für 90 Tage pure Hosting-Power auf alle Cloud Server mit dem Code BLACKFRIDAY2025

Zu den Black Friday Angeboten

So verwaltest Du Ports auf einem VPS

Das Wichtigste auf einen Blick: Um Ports auf einem VPS effektiv zu verwalten, solltest Du regelmäßig alle offenen Ports überprüfen, nicht genutzte Ports schließen oder deaktivieren und eine ordnungsgemäß konfigurierte Firewall mit Tools wie ufw oder firewalld aktuell halten. Diese Schritte verringern das Risiko eines unbefugten Zugriffs und stellen gleichzeitig sicher, dass wichtige Dienste weiterhin zugänglich bleiben. Durch ständige Überwachung und Aktualisierung der Regeln bleibt Dein VPS langfristig sicher und stabil.

Inhaltsverzeichnis ⇓

Die Verwaltung von Ports auf einem Virtual Private Server (VPS) ist wichtig, um zu kontrollieren, welche Dienste über das Internet zugänglich sind, und um Dein System vor unbefugtem Zugriff zu schützen. Jede Anwendung auf Deinem Server, wie z. B. SSH, Webserver oder Datenbanken, nutzt bestimmte Ports für die Kommunikation. Wenn diese Ports offen oder unüberwacht bleiben, können Angreifer sie ausnutzen, um sich Zugang zu verschaffen oder den Betrieb zu stören.

Dieser Artikel zeigt Dir, wie Du Ports auf Deinem VPS mit gängigen Linux-Distributionen wie Ubuntu, Debian und CentOS überprüfen, öffnen, schließen und sichern kannst. Du lernst praktische, befehlsbasierte Methoden kennen, um Ports sicher zu verwalten und eine sichere, funktionsfähige Hosting-Umgebung aufrechtzuerhalten.

Ports auf einem VPS verstehen und warum ihre Verwaltung wichtig ist

Ports sind Endpunkte der Netzwerkkommunikation, die es Anwendungen auf Deinem VPS ermöglichen, Daten zu senden und zu empfangen. Jeder Dienst hört auf einen bestimmten Abschnitt der Netzwerk-Schnittstelle (Port), zum Beispiel nutzen Webserver die Nummern 80 für HTTP und 443 für HTTPS, während SSH üblicherweise den Port 22 für sicheren Fernzugriff verwendet. Diese Ports gehören zu den Schichten des Transmission Control Protocol (TCP) und User Datagram Protocol (UDP), die definieren, wie Daten innerhalb von Netzwerken übertragen werden.

Offene, nicht benötigte Anschlüsse bieten potenzielle Angriffsflächen, die von automatisierten Scans entdeckt werden können. Wenn hingegen wichtige Verbindungen blockiert werden, kann dies legitime Dienste wie den Website-Zugriff oder die Fernverwaltung stören. Eine sorgfältige Verwaltung der Netzwerkzugänge stellt sicher, dass nur vertrauenswürdige und erforderliche Dienste erreichbar bleiben, was die Sicherheit erhöht, ohne die Funktionalität einzuschränken.

Dieser Ansatz ist ein wesentlicher Bestandteil der VPS-Sicherheit. Durch regelmäßige Überprüfung und Kontrolle der aktiven Verbindungen entsteht ein System, das sowohl effizient als auch widerstandsfähig gegen gängige Netzwerkangriffe ist. Wenn alle Türen und Fenster vom Haus geschlossen sind, ist es nicht so einfach einzubrechen.

Schritt 1: Überprüfen, welche Ports auf Deinem VPS offen sind

Bevor Du Änderungen vornimmst, musst Du feststellen, welche Ports derzeit offen sind. In den meisten Linux-basierten VPS-Umgebungen kannst Du integrierte Befehle verwenden, um aktive Ports und die damit verbundenen Dienste zu überprüfen.

Führe den folgenden Befehl aus, um die offenen Ports anzuzeigen:

sudo ss -tuln

Überprüfen, welche Ports auf deinem VPS offen sind

Alternativ funktioniert auch der ältere Befehl netstat:

sudo netstat -tuln

Beide Befehle zeigen eine Liste der offenen Ports auf Deinem VPS an, einschließlich des Protokolls (TCP oder UDP), der lokalen Adresse und der Prozess-ID. Anhand dieser Infos kannst Du feststellen, welche Dienste ausgeführt werden und ob Ports eingeschränkt oder deaktiviert werden sollten.

Schritt 2: Einen Port auf einem VPS öffnen

Wenn Du einen Port identifiziert hast, der zugänglich sein muss, z. B. beim Einrichten eines Web- oder Datenbankservers, kannst Du ihn mit Deinem Firewall-Tool öffnen.

Für Ubuntu- und Debian-Systeme, die UFW (Uncomplicated Firewall) verwenden:

sudo ufw allow 8080/tcp

sudo ufw reload

Dadurch wird Port 8080 für TCP-Verbindungen geöffnet. Du kannst dies mit folgendem Befehl überprüfen:

sudo ufw status

Status bestätigen

Diese Methode wird oft als UFW open port VPS bezeichnet und ist eine einfache und zuverlässige Möglichkeit, den Datenverkehr zu verwalten.

Unter CentOS, AlmaLinux oder Rocky Linux kannst Du iptables verwenden:

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

sudo service iptables save

Dieser Befehl fügt eine Regel hinzu, um den Datenverkehr über Port 8080 zuzulassen. Diese Konfigurationen sind wichtige Bestandteile der iptables VPS-Portverwaltung und sollten sorgfältig aktualisiert werden, um unnötige Zugriffe zu vermeiden.

Schritt 3: Nicht genutzte Ports schließen oder deaktivieren

Genauso wie Du die benötigten Ports öffnest, ist es wichtig, die nicht genutzten zu schließen. Nicht genutzte Ports bieten unnötige Angriffspunkte, die Threat Actor ausnutzen könnten.

Mit UFW ist das Schließen eines Ports ganz einfach:

sudo ufw deny 8080/tcp

sudo ufw reload

Nicht benutzte Ports schließen oder deaktivieren

Auf Systemen, die iptables verwenden:

sudo iptables -D INPUT -p tcp --dport 8080 -j ACCEPT

sudo service iptables save

Überprüfe regelmäßig Deine Konfiguration, um nicht genutzte Ports auf dem VPS zu deaktivieren, vor allem nach der Deinstallation von Diensten oder Anwendungen. Dieser einfache Wartungsschritt reduziert die Angriffsfläche erheblich und verbessert die allgemeine Sicherheitslage Deines Servers.

Schritt 4: Konfigurieren und Verwalten der VPS-Firewall

Deine Firewall ist das wichtigste Tool, um zu kontrollieren, welche Ports offen oder geschlossen sind. Mit der richtigen VPS-Firewall-Konfiguration kannst Du festlegen, welche Arten von Datenverkehr unter welchen Bedingungen auf Dein System zugreifen dürfen.

Für UFW-Benutzer:

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw enable

Konfigurieren und Verwalten der VPS-Firewall

Diese Befehle setzen eine strenge Richtlinie durch, die alle eingehenden Verbindungen blockiert, sofern sie nicht ausdrücklich erlaubt sind, während ausgehender Datenverkehr zugelassen wird.

Wenn du firewalld verwendest, das auf CentOS-Systemen üblich ist, sieht der Vorgang wie folgt aus:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

sudo firewall-cmd --reload

Durch die effektive Verwaltung der Firewall wird sichergestellt, dass nur legitime Dienste zugänglich bleiben.

Schritt 5: Ändern des Standard-SSH-Ports aus Sicherheitsgründen

Der SSH-Dienst, der für die Fernverwaltung genutzt wird, ist eines der häufigsten Ziele von Brute-Force-Angriffen. Das Ändern des Standardports (22) kann dazu beitragen, automatisierte Angriffe zu reduzieren. Diese Cyberangriffe sind in der Regel Brute-Force-Angriffe, DDoS-Angriffe, SQL-Injection und automatisierte Schwachstellen-Scans.

Um den SSH-Port auf dem VPS zu ändern, öffne die SSH-Konfigurationsdatei:

sudo nano /etc/ssh/sshd_config

SSH-Konfiguration

Such die Zeile mit der Angabe „Port 22“ und ersetze sie durch einen benutzerdefinierten Port, z. B. „Port 2222“. Speichere die Datei und aktualisiere dann Deine Firewall:

sudo ufw allow 2222/tcp

sudo ufw delete allow 22/tcp

sudo systemctl restart ssh

Ändern des Standard-SSH-Ports aus Sicherheitsgründen

Wenn Du fertig bist, verbinde Dich über den neuen Port.

Diese einfache Anpassung bietet einen wertvollen zusätzlichen Schutz vor unbefugten Anmeldeversuchen.

Bewährte Verfahren für die laufende Portverwaltung

Die Verwaltung der Ports auf dem VPS ist ein fortlaufender Prozess, der Dein System sicher und stabil hält. Integriere die folgenden Verfahren in Deine regelmäßige Wartungsroutine:

  • Überprüfe regelmäßig offene Ports: Verwende Tools wie ss oder netstat, um aktive Ports aufzulisten und Dienste zu identifizieren, die Du nicht mehr benötigst.
  • Entferne veraltete oder ungenutzte Regeln: Bereinige alte Firewall-Konfigurationen, um eine versehentliche Offenlegung älterer Dienste zu verhindern.
  • Halte Deine Firewall aktiv und korrekt konfiguriert: Nutze Lösungen wie ufw, firewalld oder die integrierte Firewall deines VPS-Anbieters, um den ein- und ausgehenden Datenverkehr zu kontrollieren.
  • Deaktiviere oder blockiere nicht mehr genutzte Ports: Durch die Einschränkung unnötiger Einstiegspunkte minimierst Du die Angriffsfläche des Systems.
  • Dokumentiere und überwache jede Änderung: Führe ein einfaches Protokoll über Portanpassungen und Firewall-Updates, um die Sicherheitslage des Servers im Laufe der Zeit zu verfolgen.
  • Überprüfe die Einstellungen nach Updates oder unbekannten Veränderungen: Manche Software-Updates oder neue Anwendungen können Ports automatisch öffnen; überprüfe sie nach der Installation.

Indem Du die Portverwaltung als fortlaufende Routine behandelst, stärkst Du Deinen VPS gegen neue Bedrohungen und stellst gleichzeitig sicher, dass wichtige Dienste stets verfügbar sind.

Fazit

Effektives Port-Management bildet einen Eckpfeiler der VPS-Sicherheit. Durch regelmäßige Überprüfung offener Ports, Einschränkung des Zugriffs auf die erforderlichen Dienste und Pflege einer korrekt konfigurierten Firewall lässt sich das Risiko von Eindringlingen minimieren, sodass der VPS Betrieb störungsfrei weiterlaufen kann.. Solche Maßnahmen sollten als Teil der regelmäßigen Serverwartung verstanden werden und nicht als einmalige Einrichtung. Die konsequente Überwachung der Netzwerkkonfiguration sorgt dafür, dass der VPS sicher, stabil und langfristig leistungsfähig bleibt.

Für Dich mit in Deutschland entwickelt und betrieben. hosting.de Blog Älter: So setzt du einen Ubuntu-VPS auf die Werkseinstellungen zurück

24.10.2025

How-To PORTS
Frederick Schiwek
Artikel von
Frederick Schiwek
Hallo! Ich bin Freddy, Autor und Mitglied des Teams von hosting.de. Mit über 20 Jahren Erfahrung im Hosting-Business schreibe ich über Technologie, das Internet und die Zukunft der digitalen Infrastruktur. Ob Domains, Hosting oder Cloud-Dienste – ich bin hier, um Einblicke und Ideen zu teilen!

Für Dich mit in Deutschland entwickelt und betrieben. hosting.de Blog Älter: So setzt du einen Ubuntu-VPS auf die Werkseinstellungen zurück

24.10.2025