Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie versuchte logins durch fremde Eindringlinge abwehren?

Mitglied: 57263

57263 (Level 1)

03.10.2013, aktualisiert 06.05.2015, 4222 Aufrufe, 3 Kommentare

Hallo liebe Serveradministratoren,

ich habe eine Frage, die mich schon einige Zeit beschäftigt. Wir haben einen Microsoft Server (SBS) für unser Büro, selbstverständlich mit Internetanbindung. Wir erleben immer wieder in unregelmäßigen Abständen login-Versuche von außen durch Fremde, die nicht zu unserem Netzwerk gehören, wie üblich im Ereignisprotokoll verzeichnet und täglich als Serverbericht an den Administrator gesendet. Häufig werden wechselnde Standardnamen, meistens englische Vornamen wie Tim, Mike oder Susan verwendet, manchmal auch serverintegrierte Konten wie Gast, Administrator oder FTPUser. Die Loginversuche finden mehrere 100 Male nacheinander statt. Dann wieder wochenlang gar keiner.

Wie kann man verhindern, dass sich User, die nicht zum Bestand der bekannten User zählen, mehrmals versuchen einzuloggen. Kann man fremde User ganz aussperren? Damit ist zwar nicht gelöst, dass sich jemand mit brute-force-Attacken versucht einzuwählen, wenn er einen login-Namen kennt oder zufällig findet. Aber alle anderen ungewollten würde ich schon gern nach vergeblichen Versuchen aussperren. Nicht nötig zu erwähnen, dass wir entsprechend komplizierte Passwörter verwenden und die öfter ändern.

Christian Tietje, Dipl.-Ing. (FH)
Mitglied: Lochkartenstanzer
03.10.2013, aktualisiert um 17:00 Uhr
Zitat von 57263:
... selbstverständlich mit Internetanbindung.

Das ist gar nicht so selbstverständllich. Wie ist denn die Anbindung gemacht. Mit dem nackten Arsch im netz, sprich eigene IP für die Maschine oder per exposed Host oder per Portweiterleitung? warum überhaupt. Das einzige was man braucht ist nur smtp udn selbst das kann man vermeiden.


Wie kann man verhindern, dass sich User, die nicht zum Bestand der bekannten User zählen, mehrmals versuchen einzuloggen.

Indem man das Anmelden aus deim Internet unterbindet und nur per VPN erlaubt.

lks
Bitte warten ..
Mitglied: aqui
03.10.2013, aktualisiert 04.10.2013
Na ja die Grundlage für diese Angriffe hat der TO ja selber gelegt. Ein bischen blauäugig wie man sich gerade als Dipl.Ing. dann noch in einem Forum darüber wundert.
Diese Angriffe können ja nur passieren weil jemand willentlich ein Loch in die bestehenden Router Firewall gebohrt hat und dort ein Port Forwarding auf die lokale IP des Servers eingerichtet hat.
Vermutlich aus Bequemlichkeit um via RDP oder was auch immer von extern auf den Server zugreifen zu können.
Jeder weiss das spätestens solche öffentlich IP Adressen nach max. 7 Sekunden durch Port Scanner erkannt werden und Angriffe drauf stattfinden. Das ist alltäglich an einem Internet Anschluss und muss eigentlich niemanden groß wundern.
Genau deshalb macht man ja KEIN Port Forwarding und schaltet das Pingen (ICMP) und schon gar das Websetup oder Telnet des Routers am WAN/Internet Port zwingend aus. Obs dann wasserdicht ist kann man z.B, mit dem Heise Routercheck genau überprüfen:
http://www.heise.de/security/dienste/portscan/test/go.shtml ("Router")

Eine ziemlich fahrlässige Methode und aus Sicherheitssicht gerade bei einem anfälligen Windows OS ein NoGo aber vermutlich habt ihr nur eine Würstchenbude und da ists dann egal weil Sicherheit da ja nicht so die Rolle spielt ?!
Fazit: Mit den eigens gesetzten und gelebten Sicherheitsanforderungen durch das gedankenlose PFW musst du mit diesen Angriffen leben und sie ertragen...wie sollte man es denn auch sonst unterbinden unter den Vorausetzungen ?

Verantwortungsvolle Netzwerker nutzen immer einen VPN Router oder Firewall (nein, damit ist kein dummer Speedport oder "EasyBox" oder andere Billig Provider Hardware usw. gemeint !) auf denen sich die remoten Benutzer authentisieren um auf das interne Netzwerk zuzugreifen. Der Server bleibt dann damit vollständig hinter der Router Firewall abgeschottet und der Zugriff geschieht auch sicher und verschlüsselt und nur von denen die das auch dürfen. Der Rest der Toms, Susans und Peters aus Russland, Rumänien oder China wird vollständig blockiert !
Wie man sowas mit kleinen Mitteln unkompliziert umsetzt beschreiben diverse Tutorials hier im Forum:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und auch
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
usw. usw.
VPN ist heute gängige Commodity durch die aktuellen Sicherheits Diskussionen und lernt jeder Azubi im ersten Lehrjahr und hätte eigentlich nicht eines Forums Threads bedarft !
Es hat auch nicht wirklich was mit Serveradministration zu tun ?!
Oder war das jetzt ein "Dipl. Ing. Troll Thread" um hier einen Feiertag Security Storm im Forum zu starten, denn Ernst kann man die Frage eigentlich nicht wirklich nehmen in einem Adminstrator Forum ?! Gerade weil sie von (scheinbar) fachkompetenter Ing. Seite gestellt wird ?!
Bitte warten ..
Mitglied: transocean
LÖSUNG 03.10.2013, aktualisiert 06.05.2015
Moin,

wie meine Vorredner schon erwähnt haben, solltest Du den Connect zum SBS besser via VPN ermöglichen, das Du auf einem Router oder einer FW terminierst.
Und wenn Du es ganz sicher haben willst, integrierst Du den Netzwerkzugriffsschutz NAP, der beim SBS ja ohnehin mit an Bord ist.
Verwende IPsec VPN zusammen mit Zertifikaten. Dann bist Du auf der sicheren Seite.

Gruß

Uwe
Bitte warten ..
Ähnliche Inhalte
E-Mail
Links in Emails gehen manchmal fremd
gelöst Frage von nippon-tussiE-Mail5 Kommentare

Hallo! Wir verschicken seit Jahren Links zu downloadbaren ZIP-Dateien an unsere Kunden per E-Mail. Die Links sind alle individuell ...

Windows Netzwerk

Client Versucht SSL Verbindung (ausschalten)

Frage von BananenmeisterWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

ISDN & Analoganschlüsse

Abwehr von automatischen Telemarketinganrufen - Menscherkennung am Telefon

gelöst Frage von beidermachtvongreyscullISDN & Analoganschlüsse5 Kommentare

Guten Tag zusammen, es gibt aus England sogenannte Callblocker-Geräte, die Funktionen wie "Code" und "Whisper" beherrschen, allerdings sind das ...

Webbrowser

Login Congstar

Frage von MinionWebbrowser7 Kommentare

Hallo all, hoffe Ihr könnt Licht in's Dunkel bringen. Heute Abend habe ich bei Bekannten ein Congstar-Tarif incl. Anmeldung ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 13 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 13 StundenMicrosoft1 Kommentar

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing19 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate19 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities17 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...