MSSQL-Port/DE

Aus Siwecos
Version vom 14. März 2019, 22:12 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf offenen MS-SQL-Server Port

Check Der MS-SQL Port auf Ihrem Server ist offen.
Beschreibung Auf Ihrem Server ist ein Port offen, welcher üblicherweise für das Betreiben der Datenbank MS-SQL verwendet wird. Damit ist es potenziell möglich, auf die Datenbank aus der Ferne zuzugreifen.
Hintergrund Programme die auf Ihrem Server laufen, können sogenannte Ports öffnen. Einen Port kann man sich vorstellen wie eine Tür. Bei manchen Ports (Türen) wollen Sie, dass sie offen sind, damit zum Beispiel Kunden Ihre Webseite besuchen können. Bei anderen Ports (Türen) wollen Sie nicht, dass sie offen stehen. Sie sollten Ports, die sie nicht nutzen schließen. Dadurch können Angreifer Ihren Server von weniger Seiten angreifen.
Auswirkung Offene Ports stellen erstmal keine _direkte_ Schwachstelle dar. Durch die Konfiguration Ihres Servers wird die Angriffsfläche für Angreifer jedoch erhöht. Sie sollten keine Dienste anbieten, die Sie nicht nutzen und unsichere Dienste am besten ganz abschalten.
Lösung / Tipps In den meisten Fällen ist es nicht erwünscht, dass man aus der Ferne eine direkte Verbindung zur Datenbank aufbauen kann. Falls dies nicht von Ihnen beabsichtigt ist, sollten sie den Remote-Zugang abschalten.