Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 - TestServer mit sehr vielen TCP-Verbindungen

Mitglied: mygilli

mygilli (Level 1) - Jetzt verbinden

06.10.2013 um 15:47 Uhr, 3852 Aufrufe, 2 Kommentare

Hallo!

Ich habe für Test und Developer-Zwecke einen Microsoft Exchange Server 2012 auf Windows Server 2012 installiert.
Eigentlich läuft der Server bestens hätte ich nicht ununterbrochen 500 (mir unerklärliche) TCP-Verbindungen!

Aufgefallen ist mir das Ganze erst nachdem ich eine "Abuse Warnung" von meinem Provider bekommen habe in der folgendes Stand:
"DNS reflection attack from your Hosts"

Die Windows Server 2012 Firewall ist natürlich aktiviert und alle Microsoft Security Packs sind installiert!
Kann mir jemand sagen was da läuft oder was ich unternehmen muss?

(Zur Info: Es handelt sich hierbei um eine virtuellen Root-Server. Daher habe ich keine Möglichkeit eine Hardware-Firewall / Router mit Firewall anzuschließen!)

Lg myGilli

Mitglied: AndiEoh
07.10.2013 um 10:19 Uhr
Hallo,

DNS reflection Attack würde bedeuten das du einen offenen (für alle nutzbaren) recursiven resolver (DNS server im Windows sprech) betreibst. Das war zumindest früher mal die Grundeinstellung wenn du die DNS Server Dienste installierst und startest. Allerdings würde das nicht zu deiner Beobachtung mit den TCP Verbindungen passen, da DNS (bis auf Ausnamhmen) über UDP läuft. Generell solltest du bei allen im Internet erreichbaren Server folgendes tun:

- Die Firewall Regeln prüfen welche Ports geöffnet sind und warum. Im Zweifelsfall Port schließen

- Für alle geöffneten Ports die Konfiguration des dazu gehörigen Dienstes prüfen ob Mißbrauch möglich ist

- Nur die Serverdienste installieren die auch tatsächlich benötigt werden

- Die benötigten Services/Dienste soweit möglich auf bestimmte Quell-IP Bereiche einschränken

Gruß

Andi
Bitte warten ..
Mitglied: mygilli
08.10.2013, aktualisiert um 07:32 Uhr
Hallo!

Gleich nachdem ich die Abuse Mail bekommen habe, habe ich folgenden Einstellungen (wurde darin empfohlen) vorgenommen:
Aktiviert: "Rekursionsvorgang (und Weiterleitungen) deaktivieren"

) Mir ist aufgefallen dass ich immer noch ca. 450 TCP-Verbindungen habe aber von keiner IP-Adresse sondern von: "IPv4-Loopback" + "IPv6-Loopback" (Ist das normal?!)
) Laut der Hetzner-Webseite (meinem Server Provider) habe ich in den letzten 7 Tagen einen Netzwerktraffic Outgoing von 15GB! (Schon viel für meine versendeten 3 E-Mails ...)
) Habe jetzt meinen virtuellen Server auf einen Zustand zurückgesetzt an dem diese Probleme noch nicht bestanden und hatte sofort wieder 450 TCP-Verbindungen (Ist das normal?!)
) Zudem habe ich jetzt ausnahmslos alle Windows Server 2012 Firewall Regeln deaktiviert und neugestartet.
) Der Webmail zugriff klappt jetzt natürlich nicht mehr was schon mal bedeutet dass die Firewall noch arbeitet
) Auffallend: Die Datei- und Druckerfreigabe im "Gast oder Öffentlichen Profil"stellt sich immer wieder automatisch auf aktiviert! Was natürlich wieder viele Firewall Einstellungen aktiviert! (Ist das normal?!)
) Laut NMAP Port-Scanner scheint aber alles dicht zu sein (wobei meine Erfahrung mit Portscanner sich auf die letzten 15 Minuten beschränkt. Mein Webserver hat offene Ports und bei meinem Problem-Exchange-Server tauchen keine offenen Ports beim scannen auf)
) Trotz aller geschlossenen Ports habe ich dennoch 450 TCP-Verbindungen. Alle entweder von meiner eigenen Ip-Adresse oder "IPv4-Loopback" + "IPv6-Loopback"

Es ist schwierig für mich zu sehen was normal ist und was nicht da ich beim normal Betrieb nicht darauf geachtet habe wie viele TCP-Connections hatte.

lg myGilli
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Windows Server 2012 TCP Port trotz freigabe nicht offen

Frage von t0mmIXNetzwerkmanagement13 Kommentare

Hallo Community! Totz deaktivierter Firewall und freigegebenem Port ist dieser für das TCP Protokoll nicht offen. Hat wer eine ...

Erkennung und -Abwehr

TCP Acceleration

Frage von MikePostErkennung und -Abwehr1 Kommentar

Hallo zusammen Auf meinem Proxy werden bekannte Phishing Sites geblockt. Doch in den Logs wird jeweils ein TCP_Acceleration from ...

Windows Netzwerk

Problematische Verbindung eines Windows-10-Clients mit Windows Server 2012 R2

Frage von EsNeunWindows Netzwerk6 Kommentare

Zunächst bedanke ich mich für die Aufnahme. Doch hier nun mein Problem: Ich habe bei einem Kunden Microsoft Server ...

Windows Server

Windows Server 2012 - VPN Verbindung nach Update nicht mehr möglich

gelöst Frage von ruNN0rWindows Server1 Kommentar

Hallo, ich arbeite gerade an einem Windows Server 2012 auf den via VPN zugegriffen werden soll. Nach der Installation ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 19 StundenHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...