Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Webserver mögliche Angriffsszenarien?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: ooAlbert

ooAlbert (Level 1) - Jetzt verbinden

27.11.2013 um 16:03 Uhr, 1552 Aufrufe, 2 Kommentare, 1 Danke

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße
Mitglied: dave84620
28.11.2013, aktualisiert um 11:34 Uhr
Zitat von ooAlbert:

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen
wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden
und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich
unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es
Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße

Aloha,

als erstes - Im Unternehmenseinsatz sollte dem Server eine professionelle Firewall vorgeschaltet sein. Nein - eine Fritz!Box ist keine professionelle Firewall. Ich meine eine Appliance, die per Proxy und Intrusion Prevention-Mechanismen schonmal die meisten Angriffe vom Server fernhält.

Sachen wie SQL-Injection sollten bekannt sein und die auf dem Webserver laufende Seite/Scripts dementsprechend geprüft sein.

SSL ist sicherlich nicht falsch, wenn vertrauliche Daten übertragen werden (damit sie nicht an einer anderen Stelle abgehört werden können), schützt aber in dem Zusammenhang nicht vor Angriffen, falls Konfigurationsfehler im Server vorhanden sind oder wie beschrieben SQL-Injection möglich ist.

Schöne Grüße
Dave
Bitte warten ..
Mitglied: Cthluhu
28.11.2013 um 11:31 Uhr
Hi,

Und nicht vergessen: Es gibt eine schier unendliche Anzahl an Bots da draußen die Tag und Nacht Standardpasswörter durchprobieren. Also immer gute Passwörter verwenden.

mfg

Cthluhu
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Vorhandenen Windows Webserver Nachbauen (5)

Frage von Leo-le zum Thema Webentwicklung ...

Grafikkarten & Monitore
Kaufberatung Grafikkarte für Windows 10 x64 Pro. PCI-E (8)

Frage von zeroblue2005 zum Thema Grafikkarten & Monitore ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...