Boardunity Ratgeber Forum

Boardunity Ratgeber Forum (https://boardunity.de/)
-   Webspace, Webserver, Domains (https://boardunity.de/webspace-webserver-domains-f28.html)
-   -   Angriffe auf VPS (https://boardunity.de/angriffe-vps-t5059.html)

flotschie 07.08.2007 09:31

Angriffe auf VPS
 
Hallo,

heute in der Früh stellte ich fest, das während der Nacht ca. alle 5 Sekunden jemand versuchte, sich auf den SQL Server auf meinem VPS einzuloggen. Die Meldungen in der Event Anzeige lauteten z.b.

Login failed for user 'company'. [CLIENT: 87.49.110.183]

Habe ich hier ein Sicherheitsloch? Muss ich da was ändern an meinen SQL SERVER Einstellungen oder soll ich eine Software Firewall installieren? Bin ein bisschen in Sorge :-/



Jan Stöver 07.08.2007 16:48

Da gibt es verschiedene Möglichkeiten

1. Du kannst auf deine Benutzername:Passwort Wahl trauen und die Leute machen lassen (Sind eh meistens ungezielte Versuche)
2. Du kannst die IP´s, die überhaupt einen Login versuchen dürfen begrenzen (macht in Deutschland keinen Sinn wenn du keine feste IP Adresse hast
...

Auf jeden Fall solltest du die Client IP überprüfen lassen und ggf. zur Anzeige bringen.

gfc 07.08.2007 16:53

Sind Time-Outs bei falschen Logins nicht bald überall standard?

Was ist es denn für ein SQL Server? Der MS SQL Server? MySQL? PostreSQL? Wäre gut zu wissen.

Sonst: wie werden die Angriffe gefahren? Ich hoffe sehr über eine Web-Anwendung, denn den DB Port sollte man nur für den Localhost freigeben! Und bei einer Webapplication kann man allenfalls den Zugriff über einen Application Proxy (gibt u.a. ein Modul für den Apache) beschränken.

flotschie 07.08.2007 16:58

danke für die Antwort.

Generell gesagt erübrigt sich das ganze jetzt, weil ich den VPS noch innerhalb der 7 Tage storniert habe. Hat aber (fast) nix mit den Attacken zu tun sondern 100 anderen Problemen die aufgetreten sind.

Dein 2. Vorschlag: Also...das war auch mit ein Grund warum ich gekündigt habe. Ich habe den Tipp bekommen von HostEurope, das ich die Windows Firewall so konfiguriere, das eben nur eingeschränkte IP's Zugriff haben. Konnte ich aber nicht, weil die Firewall sich nie konfigurieren liess weil der Dienst "Ipnat.sys" von einem anderen Prozess verwendet worden ist. Sämtliche Lösuingsvorschläge aus dem Internet schlugen fehl. Eine eigene Firewall installieren schlug auch fehl - sie lief zwar im hintergrund, die Oberfläche liess sich aber nicht anzeigen --> konfiguration nicht möglich.

Diese 2 Probleme waren aber noch der gipfel von anderen Sachen. Wie z.b. für das .NET Framework 2.0 von MICROSOFT werden keine Updates eingespielt. Für den Windows Server 2003 64bit wird ein aktuelles Serviepack nicht aufgespielt. Keine Ahnung warum, scheint damit zu tun haben, dass das Virtuelle Server sind. Auf jeden Fall ging meine Planung, auf dem Server 2 selbstgeschriebene Apps zu verwenden, überhaupt nicht auf. Einmal starteten die Anwendungen, ein anderes Mal nicht, nur 4 GB Harddiskplatz war auch zu wenig. Naja was solls ein Versuch war es wert.

flotschie 07.08.2007 17:04

@gfc: Das war ein MS SQL 2005 Server. Remote Connections waren erlaubt, falls du das meinst - bin noch recht neu auf dem SQL Server Gebiet...ich habe das auch nachgeschaut, ich sehe aber nirgendwo in den Konfigurationsmöglichkeiten, wo ich den Port einstellen kann für DB Zugriffe...

gfc 07.08.2007 17:56

Zitat:

Zitat von flotschie (Beitrag 41389)
@gfc: Das war ein MS SQL 2005 Server. Remote Connections waren erlaubt, falls du das meinst - bin noch recht neu auf dem SQL Server Gebiet...ich habe das auch nachgeschaut, ich sehe aber nirgendwo in den Konfigurationsmöglichkeiten, wo ich den Port einstellen kann für DB Zugriffe...

Der MS SQL Server sollte das sogar in der kleinsten Version können. Gibt div. Lösungsmöglichkeiten dazu, aber da du das aktuell nicht brauchst..

Wobei: Einen WinServer würd ich - falls möglich - vermeiden. Den kann man natürlich genau so sicher betreiben wie eine Linux-Kiste, aber ich persönlich halte dies für deutlich komplizierter als einen Linux-Server aufzusetzen.. (ausser u brauchst explizit z.b. asp).

flotschie 07.08.2007 19:55

Naja, das Problem ist eher, das ich einen Server im herkömmlichen Sinn, also für Webseiten etc. , nicht wirklich brauche.

Ich programmiere gerade ein Börsenprogramm, das Kurse mittels Drittanbieter API (Taipan) einliest und in die Datenbank einspeichert, alles auf .NET Framework 2.0 Basis. Das ganze soll halt von der Inet Verbindung perfomant und verlässlich sein, deswegen dachten wir an einen VPS Server. Was hiermit aufgrund der oben genannten Sachen gescheitert ist.

Als Alternative werden wir höchstwarscheinlich eine eigene Maschine zusammenkonfigurieren und zu Hause aufstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24