Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Webserver mögliche Angriffsszenarien?

Mitglied: ooAlbert

ooAlbert (Level 1) - Jetzt verbinden

27.11.2013 um 16:03 Uhr, 1578 Aufrufe, 2 Kommentare, 1 Danke

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße
Mitglied: dave84620
28.11.2013, aktualisiert um 11:34 Uhr
Zitat von ooAlbert:

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen
wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden
und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich
unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es
Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße

Aloha,

als erstes - Im Unternehmenseinsatz sollte dem Server eine professionelle Firewall vorgeschaltet sein. Nein - eine Fritz!Box ist keine professionelle Firewall. Ich meine eine Appliance, die per Proxy und Intrusion Prevention-Mechanismen schonmal die meisten Angriffe vom Server fernhält.

Sachen wie SQL-Injection sollten bekannt sein und die auf dem Webserver laufende Seite/Scripts dementsprechend geprüft sein.

SSL ist sicherlich nicht falsch, wenn vertrauliche Daten übertragen werden (damit sie nicht an einer anderen Stelle abgehört werden können), schützt aber in dem Zusammenhang nicht vor Angriffen, falls Konfigurationsfehler im Server vorhanden sind oder wie beschrieben SQL-Injection möglich ist.

Schöne Grüße
Dave
Bitte warten ..
Mitglied: Cthluhu
28.11.2013 um 11:31 Uhr
Hi,

Und nicht vergessen: Es gibt eine schier unendliche Anzahl an Bots da draußen die Tag und Nacht Standardpasswörter durchprobieren. Also immer gute Passwörter verwenden.

mfg

Cthluhu
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

Word - Pfad für Arbeitsgruppenvorlagen auf Webserver möglich?

gelöst Frage von DerWoWussteMicrosoft Office6 Kommentare

Moin Kollegen. In Word kann man ja einen Pfad für Vorlagen definieren, siehe Bild. Dort nutzten wir bislang ein ...

Webentwicklung

Vorhandenen Windows Webserver Nachbauen

Frage von Leo-leWebentwicklung5 Kommentare

Hallo Leute, wir haben momentan noch so einen alten Webserver mit einem W2K8Web R2 + IIS + PHPmyadmin + ...

Windows Server

Windows Webserver von außen erreichen

gelöst Frage von tomi93Windows Server8 Kommentare

Guten Morgen, wir haben bei uns im Unternehmen einen Windows Server 2008 R2, den nutzen wir als Testumgebung für ...

Windows Server

Webserver DMZ

Frage von adrian138Windows Server7 Kommentare

Hallo, Wir stellen einen neuen Webserver in die DMZ welcher von aussen erreichbar ist. Frage: Es braucht eine AD ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...