Elharter 11 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Liebes Forum, habe seit einigen Tagen BruteForce Attacken auf meinen SQL Server. Hat jemand eine Idee wie ich das verhindern könnte? Standard-SA-User ist bereits disabled.....sogesehen hat der Angreifer sowieso keine Chance. Aber meine Logs haben täglich über 1Mio Fehlermeldungen, der Angreifer kommt ständig mit verschiedenen IPs´. Idee? Zitieren
zahni 569 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Ich würde das eine Firewall vorbauen. Ein SQL-Server muss in keinem Fall direkt aus dem Internet erreichbar sein... -Zahni Zitieren
Elharter 11 Geschrieben 18. März 2009 Autor Melden Geschrieben 18. März 2009 Mhhh hab natürlich ne Firewall davor......die anderen Server, die eben auch den SQL verwenden, stehen ebenfalls in der DMZ und greifen auf den SQL zu - logisch. Genügt es die Ports wie 1433, 1434 zu schließen? Zitieren
jaksa 10 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Du solltest dann mal Deine Firewall konfiguration dringend überdenken Alles zu bis auf die benötigten Ports für die Webserver. SQL Server in ein eigenes Netz zu stellen wäre auch keine ****e Idee Zitieren
Elharter 11 Geschrieben 18. März 2009 Autor Melden Geschrieben 18. März 2009 nun, steht ja beim Provider....und wird gehostet. Brauch ja auch RDP Zugriff..... Zitieren
jaksa 10 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Ist das so ein root Server oder habt Ihr Rackspace? Zitieren
zahni 569 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Nun, man kann eine Firewall so einrichten, das RDP nur von einer bestimmten Remote-IP-Adresse verfügbar ist... Alternativen wären z.B. das ILO2-Modul in HP-Servern (Damit kann man so einen Server sogar aus- und wieder einschalten). Edit: Und natürlich ein sicherer VPN-Tunnel zu den Servern. -Zahni Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.