92943
11.07.2012
4673
4
0
MS SQL Server vor Hackern schützen
Hallo,
wir haben entdeckt, dass versucht wird sich Zugang zu unserem MS SQL Server 2008 zu verschaffen.
Es sind mehrere IP´s die versuchten mit verschiedenen Benutzern wie "sa" und "admin" rein zu kommen, immer wieder. Wahrscheinlich also ein Passwort nach dem anderen getestet.
Einzige Lösung, die mir einfällt ist Fernzugriffe zu verbieten, per RDP auf den Host und dann eine Windowsanmeldung auf dem SQL Server durchführen.
Das wäre natürlich etwas umständlich für unsere Entwickler.
Gibt es da noch andere Lösungen?
Ich habe schon gesucht, jedoch nichts derartiges finden können
Danke schonmal und viele Grüße
wir haben entdeckt, dass versucht wird sich Zugang zu unserem MS SQL Server 2008 zu verschaffen.
Es sind mehrere IP´s die versuchten mit verschiedenen Benutzern wie "sa" und "admin" rein zu kommen, immer wieder. Wahrscheinlich also ein Passwort nach dem anderen getestet.
Einzige Lösung, die mir einfällt ist Fernzugriffe zu verbieten, per RDP auf den Host und dann eine Windowsanmeldung auf dem SQL Server durchführen.
Das wäre natürlich etwas umständlich für unsere Entwickler.
Gibt es da noch andere Lösungen?
Ich habe schon gesucht, jedoch nichts derartiges finden können
Danke schonmal und viele Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187816
Url: https://administrator.de/forum/ms-sql-server-vor-hackern-schuetzen-187816.html
Ausgedruckt am: 02.06.2025 um 20:06 Uhr
4 Kommentare
Neuester Kommentar
Moin
Nun per VPN zugreifen.
Nach X Versuchen den User/IP Bannen/Sperren
Aber solche "Angriffe" hat sozusagen jeder Server.
Da wird Anhand einer Userliste mit Standart Passwörter durchprobiert ob ein Zugriff gelingt.
Nun per VPN zugreifen.
Nach X Versuchen den User/IP Bannen/Sperren
Aber solche "Angriffe" hat sozusagen jeder Server.
Da wird Anhand einer Userliste mit Standart Passwörter durchprobiert ob ein Zugriff gelingt.
Hi,
wenn ihr feste IP Ranges eurer Entwickler habt dann auf diese Einschränken. Ansonsten VPN einrichten und die genannten IPS in der Firewall blocken.
Grüße
Daniel
wenn ihr feste IP Ranges eurer Entwickler habt dann auf diese Einschränken. Ansonsten VPN einrichten und die genannten IPS in der Firewall blocken.
Grüße
Daniel
Hallo,
also einen SQL direkt in's Internet stellen halte ich für absolut unklug.
Für sowas gibt's VPN.
also einen SQL direkt in's Internet stellen halte ich für absolut unklug.
Für sowas gibt's VPN.
Vielen Dank für eure Vorschläge. Es wurde entschieden, dass die Entwickler nun per RDP auf den Server zugreifen werden.
Danke nochmal
Danke nochmal
