--- //[[christian@sommer-familie.net|Christian]] 2021/01/30 13:05: 1. Entwurf\\ \\ **Sammlung der notwendigen Ports, damit wir zukünftig alle anderen per Firewall blockieren können.**\\ ggf. können wir auch nur IPs aus Deutschland zulassen\\ \\ **Ports für Hetzner-Dedicated-Server:**\\ 80 - TCP - nginx\\ 443 - TCP - nginx (https)\\ 64738 - TCP/UDP - mumble\\ 22 - TCP - ssh\\ 3334 - TheSpaghettiDetector\\ Portscan 22.2.2021: nmap -T4 -A -v 176.9.52.80 Scanning static.80.52.9.176.clients.your-server.de (176.9.52.80) [1000 ports] \\ Discovered open port 443/tcp on 176.9.52.80 --> Nginx (https) \\ Discovered open port 8888/tcp on 176.9.52.80 --> Jetty ??? \\ Discovered open port 22/tcp on 176.9.52.80 --> SSH \\ Discovered open port 80/tcp on 176.9.52.80 --> Nginx (http) \\ Discovered open port 5222/tcp on 176.9.52.80 --> Prosody Jabber Client (Jitsi) \\ Discovered open port 5280/tcp on 176.9.52.80 --> Prosody XMPP Bosh http (Jitsi) \\ Discovered open port 9090/tcp on 176.9.52.80 --> Jetty ??? \\ Discovered open port 8086/tcp on 176.9.52.80 --> InfluxDB \\ Discovered open port 5269/tcp on 176.9.52.80 --> Prosody Jabber Server (dialback) (Jitsi) \\ Discovered open port 3000/tcp on 176.9.52.80 --> Grafana \\ Discovered open port 5353/udp on 176.9.52.80 --> ??? \\ \\ Wo sind Mumble und TheSpaghettiDetector? \\ **Port für Hetzner-Cloud-Server:**\\ 80 - TCP - nginx\\ 443 - TCP - nginx (https)\\ 8448 - \\ 8008 - \\ 22 - TCP - ssh\\