Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Technik » Webspace, Webserver, Domains

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 07.08.2007, 09:31
Mitglied
 
Registriert seit: 07.2007
Beiträge: 10

Angriffe auf VPS


Hallo,

heute in der Früh stellte ich fest, das während der Nacht ca. alle 5 Sekunden jemand versuchte, sich auf den SQL Server auf meinem VPS einzuloggen. Die Meldungen in der Event Anzeige lauteten z.b.

Login failed for user 'company'. [CLIENT: 87.49.110.183]

Habe ich hier ein Sicherheitsloch? Muss ich da was ändern an meinen SQL SERVER Einstellungen oder soll ich eine Software Firewall installieren? Bin ein bisschen in Sorge :-/



  #2  
Alt 07.08.2007, 16:48
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Da gibt es verschiedene Möglichkeiten

1. Du kannst auf deine Benutzername:Passwort Wahl trauen und die Leute machen lassen (Sind eh meistens ungezielte Versuche)
2. Du kannst die IP´s, die überhaupt einen Login versuchen dürfen begrenzen (macht in Deutschland keinen Sinn wenn du keine feste IP Adresse hast
...

Auf jeden Fall solltest du die Client IP überprüfen lassen und ggf. zur Anzeige bringen.

__________________
Jan Stöver
  #3  
Alt 07.08.2007, 16:53
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Sind Time-Outs bei falschen Logins nicht bald überall standard?

Was ist es denn für ein SQL Server? Der MS SQL Server? MySQL? PostreSQL? Wäre gut zu wissen.

Sonst: wie werden die Angriffe gefahren? Ich hoffe sehr über eine Web-Anwendung, denn den DB Port sollte man nur für den Localhost freigeben! Und bei einer Webapplication kann man allenfalls den Zugriff über einen Application Proxy (gibt u.a. ein Modul für den Apache) beschränken.

  #4  
Alt 07.08.2007, 16:58
Mitglied
 
Registriert seit: 07.2007
Beiträge: 10
danke für die Antwort.

Generell gesagt erübrigt sich das ganze jetzt, weil ich den VPS noch innerhalb der 7 Tage storniert habe. Hat aber (fast) nix mit den Attacken zu tun sondern 100 anderen Problemen die aufgetreten sind.

Dein 2. Vorschlag: Also...das war auch mit ein Grund warum ich gekündigt habe. Ich habe den Tipp bekommen von HostEurope, das ich die Windows Firewall so konfiguriere, das eben nur eingeschränkte IP's Zugriff haben. Konnte ich aber nicht, weil die Firewall sich nie konfigurieren liess weil der Dienst "Ipnat.sys" von einem anderen Prozess verwendet worden ist. Sämtliche Lösuingsvorschläge aus dem Internet schlugen fehl. Eine eigene Firewall installieren schlug auch fehl - sie lief zwar im hintergrund, die Oberfläche liess sich aber nicht anzeigen --> konfiguration nicht möglich.

Diese 2 Probleme waren aber noch der gipfel von anderen Sachen. Wie z.b. für das .NET Framework 2.0 von MICROSOFT werden keine Updates eingespielt. Für den Windows Server 2003 64bit wird ein aktuelles Serviepack nicht aufgespielt. Keine Ahnung warum, scheint damit zu tun haben, dass das Virtuelle Server sind. Auf jeden Fall ging meine Planung, auf dem Server 2 selbstgeschriebene Apps zu verwenden, überhaupt nicht auf. Einmal starteten die Anwendungen, ein anderes Mal nicht, nur 4 GB Harddiskplatz war auch zu wenig. Naja was solls ein Versuch war es wert.

  #5  
Alt 07.08.2007, 17:04
Mitglied
 
Registriert seit: 07.2007
Beiträge: 10
@gfc: Das war ein MS SQL 2005 Server. Remote Connections waren erlaubt, falls du das meinst - bin noch recht neu auf dem SQL Server Gebiet...ich habe das auch nachgeschaut, ich sehe aber nirgendwo in den Konfigurationsmöglichkeiten, wo ich den Port einstellen kann für DB Zugriffe...

  #6  
Alt 07.08.2007, 17:56
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Zitat:
Zitat von flotschie Beitrag anzeigen
@gfc: Das war ein MS SQL 2005 Server. Remote Connections waren erlaubt, falls du das meinst - bin noch recht neu auf dem SQL Server Gebiet...ich habe das auch nachgeschaut, ich sehe aber nirgendwo in den Konfigurationsmöglichkeiten, wo ich den Port einstellen kann für DB Zugriffe...
Der MS SQL Server sollte das sogar in der kleinsten Version können. Gibt div. Lösungsmöglichkeiten dazu, aber da du das aktuell nicht brauchst..

Wobei: Einen WinServer würd ich - falls möglich - vermeiden. Den kann man natürlich genau so sicher betreiben wie eine Linux-Kiste, aber ich persönlich halte dies für deutlich komplizierter als einen Linux-Server aufzusetzen.. (ausser u brauchst explizit z.b. asp).

  #7  
Alt 07.08.2007, 19:55
Mitglied
 
Registriert seit: 07.2007
Beiträge: 10
Naja, das Problem ist eher, das ich einen Server im herkömmlichen Sinn, also für Webseiten etc. , nicht wirklich brauche.

Ich programmiere gerade ein Börsenprogramm, das Kurse mittels Drittanbieter API (Taipan) einliest und in die Datenbank einspeichert, alles auf .NET Framework 2.0 Basis. Das ganze soll halt von der Inet Verbindung perfomant und verlässlich sein, deswegen dachten wir an einen VPS Server. Was hiermit aufgrund der oben genannten Sachen gescheitert ist.

Als Alternative werden wir höchstwarscheinlich eine eigene Maschine zusammenkonfigurieren und zu Hause aufstellen.

Antwort


Stichworte
-


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daemon Tools + VPS: Not enough Memory... flotschie Webspace, Webserver, Domains 0 02.08.2007 18:42
Seiten erstellen, die auf vBulletin setzen BigTim Forensoftware 2 02.08.2007 15:27
User Login System Luki Programmierung und Datenbanken 11 25.04.2007 10:29
VPS Server für Foren ungeeignet? baerwurz Webspace, Webserver, Domains 4 28.04.2006 10:02
Interesse an einem Board, das auf Smarty setzt?! phil Forensoftware 10 17.07.2004 19:09






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25