fremde IP auf dem Server

[Willüüü]

Hi,

ich habe einen SQL Server am laufen, den ich für gewisse Dinge brauche. Seit Tagen habe ich eine fremde IP die sich mit Usernamen und Passworten einloggen will. Leider brauch ich die Dienste des Servers öfters von außen. Ich kann den Port nicht immer schließen. Noch ist er nie durchgekommen und hat es geschafft sich anzumelden. Was soll ich machen? Ich kann euch ja mal die IP geben dann pingen wir ihn tot.

Danke.

 

[Enigma]

Könnte mit 2x100MBit dienen

Brauchst du von jeder IP im Internet Zugriff auf deinen SQL Server?

Sonst mach doch die Firewall bis auf diese eine (oder mehrere) IP-Adresse zu.

Falls das nicht geht, kann ich dir nur raten, das Passwort nicht unter 16 Zeichen anzusetzen

 

[Willüüü]

Die Passwörter sind recht komplex, noch hat er es ja nicht geschafft. Erstmal ist er wieder weg, weil ich den Port geschlossen hatte, doch ich will seine aktuelle IP nochmal haben. Er ist aus dem DTAG Netz das hatte ich schon mal rausgefunden, ich denke T-Online kann man bei sowas anschreiben, ich glaub die kümmern sich um sowas?!

Danke.

Ich kann das sicherlich beschränken nur macht es wenig Sinn, weil ich meist mich von dynamischen IPs von Extern einwähle.

 

[bobSE]

Ja, immer her damit

Ich weiß ja nicht, was man beim SQL-Server alles für Sicherheitslücken ausnutzen kann, aber mit nem anständigen Passwort a la 'einmal über die Tasta schliddern' sollte das doch kein Thema sein.
Hast du denn ne feste IP oder DynDNS oder wie findet der den Server immer?

edit: zu langsaaaam

 

[Willüüü]

Ich hab eine dyndns.

Außerdem ist es kommisch er versucht es immer GENAU 20 mal!

 

[Enigma]

Naja also es gibt ja sau viele Möglichkeiten sich dann noch mehr zu sichern:
- Portknocking
- Nicht-Standart-Port für SQL Server
- Pings droppen (Rechner ist nicht sichtbar, eh sei denn er Scannt ALLE ports und findet die offenen für z.B. ssh oder mysql)
- SSL Verschlüsselung mit Zertifikaten
- VPN (Tunnel von dir zum Server der mit AES verschlüsselt ist -> somit könntest du den Port nach aussen zumachen)

 

[Sanjay]

immer die gleiche IP? Welchen SQL Server benutzt du denn genau? bei den meisten kann man IP´s sperren.

Wenn dein login PW lang genug ist kann er sich ja so lange wie er will probieren einzuloggen. Schaffen sollte er es dann ja nicht.

 

[Willüüü]

Joa mit dem VPN ist eine feine Sache, läuft eigentlich schon, werd ich mal nutzen.

 

[crackie81]

einfach guten usernamen + pw wählen. usernamen am besten von sa/ auf irgendwas anderes ändern. oder den sql server so konfigurieren dass nur bestimmte ips aus bestimmten ranges auf ihn zugreifen können sollte eigentlich kein problem sein^^

 

[Jowrs]

das was der typ mach klingt mir etwas nach pubs suchen/hacken

mfg jowrs