ooalbert
Goto Top

Windows Webserver mögliche Angriffsszenarien?

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße

Content-ID: 223100

Url: https://administrator.de/forum/windows-webserver-moegliche-angriffsszenarien-223100.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

dave84620
dave84620 28.11.2013 aktualisiert um 11:34:55 Uhr
Goto Top
Zitat von @ooAlbert:

Hi,

ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen
wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden
und eine Lokale SQL Express Datenbank.

Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich
unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es
Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?

Grüße

Aloha,

als erstes - Im Unternehmenseinsatz sollte dem Server eine professionelle Firewall vorgeschaltet sein. Nein - eine Fritz!Box ist keine professionelle Firewall. Ich meine eine Appliance, die per Proxy und Intrusion Prevention-Mechanismen schonmal die meisten Angriffe vom Server fernhält.

Sachen wie SQL-Injection sollten bekannt sein und die auf dem Webserver laufende Seite/Scripts dementsprechend geprüft sein.

SSL ist sicherlich nicht falsch, wenn vertrauliche Daten übertragen werden (damit sie nicht an einer anderen Stelle abgehört werden können), schützt aber in dem Zusammenhang nicht vor Angriffen, falls Konfigurationsfehler im Server vorhanden sind oder wie beschrieben SQL-Injection möglich ist.

Schöne Grüße
Dave
Cthluhu
Cthluhu 28.11.2013 um 11:31:28 Uhr
Goto Top
Hi,

Und nicht vergessen: Es gibt eine schier unendliche Anzahl an Bots da draußen die Tag und Nacht Standardpasswörter durchprobieren. Also immer gute Passwörter verwenden.

mfg

Cthluhu