BruteForce Attacken auf SQLSrv

[Elharter 11]

Liebes Forum,

 

habe seit einigen Tagen BruteForce Attacken auf meinen SQL Server.

 

Hat jemand eine Idee wie ich das verhindern könnte?

Standard-SA-User ist bereits disabled.....sogesehen hat der Angreifer sowieso keine Chance.

 

Aber meine Logs haben täglich über 1Mio Fehlermeldungen, der Angreifer kommt ständig mit verschiedenen IPs´.

 

Idee?

[zahni 554]

Ich würde das eine Firewall vorbauen. Ein SQL-Server muss in keinem Fall direkt aus dem Internet erreichbar sein...

 

-Zahni

[Elharter 11]

Mhhh hab natürlich ne Firewall davor......die anderen Server, die eben auch den SQL verwenden, stehen ebenfalls in der DMZ und greifen auf den SQL zu - logisch.

 

Genügt es die Ports wie 1433, 1434 zu schließen?

[jaksa 10]

Du solltest dann mal Deine Firewall konfiguration dringend überdenken

 

Alles zu bis auf die benötigten Ports für die Webserver.

SQL Server in ein eigenes Netz zu stellen wäre auch keine ****e Idee

[Elharter 11]

nun, steht ja beim Provider....und wird gehostet. Brauch ja auch RDP Zugriff.....

[jaksa 10]

Ist das so ein root Server oder habt Ihr Rackspace?

[Elharter 11]

rackspace....

[zahni 554]

Nun, man kann eine Firewall so einrichten, das RDP nur von einer bestimmten Remote-IP-Adresse verfügbar ist...

 

Alternativen wären z.B. das ILO2-Modul in HP-Servern (Damit kann man so einen Server sogar aus- und wieder einschalten).

 

Edit: Und natürlich ein sicherer VPN-Tunnel zu den Servern.

 

-Zahni