92943
Jul 11, 2012
4518
4
0
MS SQL Server vor Hackern schützen
Hallo,
wir haben entdeckt, dass versucht wird sich Zugang zu unserem MS SQL Server 2008 zu verschaffen.
Es sind mehrere IP´s die versuchten mit verschiedenen Benutzern wie "sa" und "admin" rein zu kommen, immer wieder. Wahrscheinlich also ein Passwort nach dem anderen getestet.
Einzige Lösung, die mir einfällt ist Fernzugriffe zu verbieten, per RDP auf den Host und dann eine Windowsanmeldung auf dem SQL Server durchführen.
Das wäre natürlich etwas umständlich für unsere Entwickler.
Gibt es da noch andere Lösungen?
Ich habe schon gesucht, jedoch nichts derartiges finden können
Danke schonmal und viele Grüße
wir haben entdeckt, dass versucht wird sich Zugang zu unserem MS SQL Server 2008 zu verschaffen.
Es sind mehrere IP´s die versuchten mit verschiedenen Benutzern wie "sa" und "admin" rein zu kommen, immer wieder. Wahrscheinlich also ein Passwort nach dem anderen getestet.
Einzige Lösung, die mir einfällt ist Fernzugriffe zu verbieten, per RDP auf den Host und dann eine Windowsanmeldung auf dem SQL Server durchführen.
Das wäre natürlich etwas umständlich für unsere Entwickler.
Gibt es da noch andere Lösungen?
Ich habe schon gesucht, jedoch nichts derartiges finden können
Danke schonmal und viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187816
Url: https://administrator.de/contentid/187816
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin
Nun per VPN zugreifen.
Nach X Versuchen den User/IP Bannen/Sperren
Aber solche "Angriffe" hat sozusagen jeder Server.
Da wird Anhand einer Userliste mit Standart Passwörter durchprobiert ob ein Zugriff gelingt.
Nun per VPN zugreifen.
Nach X Versuchen den User/IP Bannen/Sperren
Aber solche "Angriffe" hat sozusagen jeder Server.
Da wird Anhand einer Userliste mit Standart Passwörter durchprobiert ob ein Zugriff gelingt.
Hi,
wenn ihr feste IP Ranges eurer Entwickler habt dann auf diese Einschränken. Ansonsten VPN einrichten und die genannten IPS in der Firewall blocken.
Grüße
Daniel
wenn ihr feste IP Ranges eurer Entwickler habt dann auf diese Einschränken. Ansonsten VPN einrichten und die genannten IPS in der Firewall blocken.
Grüße
Daniel
Hallo,
also einen SQL direkt in's Internet stellen halte ich für absolut unklug.
Für sowas gibt's VPN.
also einen SQL direkt in's Internet stellen halte ich für absolut unklug.
Für sowas gibt's VPN.
Vielen Dank für eure Vorschläge. Es wurde entschieden, dass die Entwickler nun per RDP auf den Server zugreifen werden.
Danke nochmal
Danke nochmal
