T-Mobile hat mir folgende E-Mail geschrieben:
Was habe ich falsch konfiguriert?
Der SQL-Server soll ja von außen ansprechbar sein.
Sehr geehrte Kundin,
sehr geehrter Kunde,
zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke
erhalten, die einen Angriff auf Ihr System und einen Missbrauch Ihres
Systems für Angriffe auf Dritte ermöglicht. Ersteres gefährdet
gegebenenfalls die Integrität und Authenzität Ihrer Daten.
Konkret geht es hier um einen offenen MS-SQL-Server mit einer
Sicherheitslücke, die das Ausspionieren Ihres lokalen Netzes und den
Missbrauch Ihres Internetzugangs durch Dritte für sogenannte 'UDP
Amplification Attacks' ermöglicht. Anhand der uns zugesendeten Daten
haben wir Ihren Internetzugang ermittelt:
IP-Adresse: 93.XXX.XXX.XXX
Zeitpunkt: 20.05.2015, 09:16:37 (MESZ)
Angaben zum Server: Version: 11.0.5058.0, Servername: XXXXXXX,
Instanzenname: COMBIT, Aplification: 8.44
Mit dem NETBIOS-Namen des Rechners sollte sich dieser leicht
lokalisieren lassen. Die im Folgenden wiedergegebene, ausführlichere
Beschreibung stammt vom CERT-Bund (https://www.cert-bund.de):
=====================================================================
|MS-SQL ist der SQL-Server von Microsoft, welcher einen Browserdienst
|mitbringt, der standardmäßig auf Port 1434/udp lauscht [1].
|Wird der Zugriff aus dem Internet auf diesen Dienst nicht unterbunden,
|können Angreifer dies ausnutzen, um Informationen über das Netzwerk
|auszuspähen, in dem der SQL-Server betrieben wird. Weiterhin kann
|der Dienst für DDoS-Amplification-Angriffe missbraucht werden.
|
|Empfehlung von Microsoft:
|"Mit dem SQL Server-Browser-Dienst können Benutzer ohne Kenntnis
| der Portnummer Verbindungen mit Instanzen von Database Engine
| (Datenbankmodul) herstellen, die nicht den Port 1433 überwachen.
| Wenn Sie SQL Server-Browser verwenden möchten, müssen Sie UDP-Port
| 1434 öffnen. Um eine möglichst sichere Umgebung zu erzielen,
| lassen Sie den SQL Server-Browser-Dienst beendet, und konfigurieren
| Sie die Clients so, dass sie Verbindungen mithilfe der Portnummer
| herstellen müssen." [2]
|
|Referenzen:
|
|[1] Microsoft: SQL Server-Browserdienst
| <https://technet.microsoft.com/library/ms181087(v=sql.105).aspx>
|[2] Microsoft: Konfigurieren einer Windows-Firewall für
| Datenbankmodulzugriff
| <https://msdn.microsoft.com/de-de/library/ms175043.aspx>
=====================================================================
Benötigen Sie weitere Informationen zu dieser Sicherheitswarnung,
antworten Sie uns einfach auf diese E-Mail und lassen den Betreff
unverändert, damit wir Ihre Nachricht richtig zuordnen können. Bitte
berücksichtigen Sie, dass wir keinen technischen Support leisten können.
Falls Sie unsere Antworten und gegebenenfalls weitere
Sicherheitswarnungen an eine abweichende E-Mail-Adresse zugestellt
haben möchten, können Sie im E-Mail Center (https://email.t-online.de)
unter 'Menü' / 'Einstellungen' / 'Weiterleitung' die gewünschte
E-Mail-Adresse als Ziel eingeben.
An die 't-online.de'-Adresse gesendete E-Mails werden dann in das von
Ihnen präferierte Postfach zugestellt und können von dort aus
bearbeitet werden.
Mit freundlichen Grüßen
Was habe ich falsch konfiguriert?
Der SQL-Server soll ja von außen ansprechbar sein.