Windows Webserver mögliche Angriffsszenarien?
Hi,
ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden und eine Lokale SQL Express Datenbank.
Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?
Grüße
ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden und eine Lokale SQL Express Datenbank.
Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223100
Url: https://administrator.de/forum/windows-webserver-moegliche-angriffsszenarien-223100.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @ooAlbert:
Hi,
ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen
wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden
und eine Lokale SQL Express Datenbank.
Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich
unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es
Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?
Grüße
Hi,
ich würde gern mal wissen, mit was man so Rechnen muss wenn man einen Windows Webserver (z.B. 2012) hat und der angegriffen
wird. Ich würde die Ports direkt durchzureichen an den Server. Auf dem Server soll der IIS laufen um ASPX-Seiten abzubilden
und eine Lokale SQL Express Datenbank.
Ich vermutlich mal, das es wahrscheinlich ist über die Webseite eine Schwachstelle ausgenutzt wird, um eigentlich
unzugängliche Daten aus der Datenbank abzuziehen. Ist es aber auch denkbar, das der Webserver so manipuliert wird, das es
Remotezugriff stattfinden kann und somit auch Zugang zum Intranet vorgenommen werden kann?
Sinkt die wahrscheinlichkeit wenn man ein SSL Zertifikat auf die Verbindung legt oder ist das unerheblich?
Grüße
Aloha,
als erstes - Im Unternehmenseinsatz sollte dem Server eine professionelle Firewall vorgeschaltet sein. Nein - eine Fritz!Box ist keine professionelle Firewall. Ich meine eine Appliance, die per Proxy und Intrusion Prevention-Mechanismen schonmal die meisten Angriffe vom Server fernhält.
Sachen wie SQL-Injection sollten bekannt sein und die auf dem Webserver laufende Seite/Scripts dementsprechend geprüft sein.
SSL ist sicherlich nicht falsch, wenn vertrauliche Daten übertragen werden (damit sie nicht an einer anderen Stelle abgehört werden können), schützt aber in dem Zusammenhang nicht vor Angriffen, falls Konfigurationsfehler im Server vorhanden sind oder wie beschrieben SQL-Injection möglich ist.
Schöne Grüße
Dave