ich habe für den Plex Server einen TCP-Port freigegeben
Jetzt bekomme ich von der Telekom eine Email !
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: xxxxxxxxxxxx
Zeitpunkt: 29.02.2020 11:19:51 MEZ
Offener Dienst: afp (548/tcp)
Weitere Angaben:
machine_type: Netatalk3.0.5
server_name: Plex
Wir empfehlen Ihnen, Ihren Router / Endgeräte / Netzwerkgeräte so zu konfigurieren, dass nicht relevante Ports oder Dienste geschlossen sind. Weiterhin prüfen Sie bitte, ob eine neuere Firmwareversion vorhanden ist. Diese sollten Sie gegebenenfalls einspielen.
Muss ich das ernst nehmen oder habe ich etwas falsch gemacht
Das sollte per se kein Problem sein. Ich persönlich würde versuchen, den Port eines definierten Service zu vermeiden (tcp/548=afp). Wenn du nicht den Standard-Port von Plex nutzen möchtest, kannst du trotzdem im „Umfeld“ des Ports bleiben (z.B. 32400 +/-200).
Im zugehörigen Troubleshooting-Artikel empfiehlt Plex die Verwendung eines freien Ports zwischen 20000 und 50000).
Unabhängig davon sollte sich jeder, der einen Medienserver betreibt und für den Zugriff außerhalb des Heimnetzwerks ins Internet stellt, darüber im Klaren sein, dass damit auch immer ein gewisses Risiko einhergeht. Das macht das Modell nicht grundsätzlich unsicher, du bietest einem Angreifer aber einen zusätzlichen „Vektor“, über das er mögliche Schwachstellen attackieren kann.
Genauso, wie die Telekom das in deinem Fall gemacht hat, kann ein Angreifer offene Ports an deinem Router scannen und dann versuchen, bekannte Lücken auszunutzen. Wenn du einen bekannten, von einer anderen Anwendung genutzten Port verwendest, fällst du damit ggf. leichter uns Fadenkreuz als mit einem nicht zugeordneten/exotischeren Port. Das heißt nicht, dass ein solcher Angriff erfolgreich ist (Plex ist ja nicht afp) — es kann aber trotzdem zumindest Unannehmlichkeiten mit sich bringen.
Kurz: ja, Gedanken sollte man sich machen — aber eher bei der Entscheidung/Planung (ob, wie Plex Remote Access eingesetzt wird), weniger wegen der konkreten Mail der Telekom.
… und nein, das ist kein Aufruf, Remote Access zu deaktivieren;)
Nutze es selbst und hatte bislang keinerlei Probleme.
Wieso ist der afp Port nach außen offen? Das sollte nicht sein. Hast du für den Plex Server eine DMZ definiert? Oder ist 548 der Port, den du für Plex vergeben hast?
