MSSQL-Port/DE
Überprüfung auf offenen MS-SQL-Server Port
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Der MS-SQL Port auf Ihrem Server ist nicht offen. |
Ergebnis negativ | Der MS-SQL Port auf Ihrem Server ist offen. |
Beschreibung | Auf Ihrem Server ist ein Port offen, welcher üblicherweise für das Betreiben der Datenbank MS-SQL verwendet wird. Damit ist es potenziell möglich, auf die Datenbank aus der Ferne zuzugreifen. |
Hintergrund | Programme die auf Ihrem Server laufen, können sogenannte Ports öffnen. Einen Port kann man sich vorstellen wie eine Tür. Bei manchen Ports (Türen) wollen Sie, dass sie offen sind, damit zum Beispiel Kunden Ihre Webseite besuchen können. Bei anderen Ports (Türen) wollen Sie nicht, dass sie offen stehen. Sie sollten Ports, die sie nicht nutzen schließen. Dadurch können Angreifer Ihren Server von weniger Seiten angreifen. |
Auswirkung | Offene Ports stellen erstmal keine _direkte_ Schwachstelle dar. Durch die Konfiguration Ihres Servers wird die Angriffsfläche für Angreifer jedoch erhöht. Sie sollten keine Dienste anbieten, die Sie nicht nutzen und unsichere Dienste am besten ganz abschalten. |
Lösung/Tipps | In den meisten Fällen ist es nicht erwünscht, dass man aus der Ferne eine direkte Verbindung zur Datenbank aufbauen kann. Falls dies nicht von Ihnen beabsichtigt ist, sollten sie den Remote-Zugang abschalten. |