04.01.2017

Hilfe, Hacker!

Wir als Redaktionsteam des EDPG-Löcknitz haben uns anlässlich der Angriffe auf SQL-Datenbanken in der letzten Zeit mal zusammengesetzt und überlegt, wie wir Ihnen helfen können, sich und ihre Familie gegen jene Angriffe zu schützen.

SQL-Datenbanken
Falls Sie eine oder mehrere SQL-Datenbanken benutzen bzw. besitzen, können Sie hier erfahren, wie Sie sich vor sogenannten SQL-Injections schützen können.
Im Internet gibt es viele Programme zum Download, welche offene Ports auf Servern suchen und diese dann anzeigen. Wenn man also z.B. den Port 21 (Standardport für FTP-Server) auf seinem Server freigegeben hat, weil man einen FTP-Dateizugriff o.Ä. verwenden möchte, kann durch diesen Port die schädliche Spyware (SQL-Injection) injiziert werden. Wenn jene im Server angekommen ist, überprüft sie zuerst, ob man von dem Port auf eine Datenbank zugreifen kann. Wenn ja, zeigt sie alle Datenbanken an, die gehackt werden können. Wenn der Hacker dann einen Befehl eingibt, injiziert sich das Programm in die jeweilige Datenbank. Nun kann der Hacker Werte in der Datenbank verändern, löschen und hinzufügen.

Wie kann ich mich dagegen schützen?
Das ist relativ einfach. Achten Sie darauf, dass nicht so viele Ports von Ihnen freigegeben werden. Desto mehr Ports das Programm entdeckt, desto höher ist die Wahrscheinlichkeit, dass die Spyware erfolgreich injiziert wird. Wenn Sie z.B. einen Gameserver auf Ihrem Server (ROOT-Server, vServer, etc...) hosten wollen, müssen Sie zwangsweise einen Port freigeben, damit man sich zum Spiel verbinden kann. Achten Sie jedoch darauf, dass nicht zu viele, bzw. nur der Port freigegeben wird, der vom Spiel benötigt bzw. beansprucht wird. So ist der jeweilige Port dauerhaft belegt, und kann nicht von anderen Sachen eingenommen werden. Wenn Sie den Gameserver dann stoppen, achten Sie darauf, dass Sie den Port unmittelbar danach
wieder blockieren.
Eine weitere Möglichkeit sich zu schützen sind sichere Passwörter. Falls Sie einen Benutzeraccount auf Ihrem Server anlegen und jener ein Passwort wie 123 o.Ä. hat, kann er leicht gehackt werden. Ich empfehle Passwörter, die Folgendem ähnlich kommen: Yas-Tz54,KK,LööpP. Dieses Passwort kann man nicht erraten. Wenn man es hacken möchte, dauert es mit einem Intel Core i7 4800 GHz mindestens 3 Tage.

Begriffsdefinitionen:
SQL-Datenbank: Dies ist ein Speicher von bestimmten Informationen, welcher hauptsächlich aus Tabellen besteht.
Port: Ein Server hat ungefähr 60000 Ports (1 - 60000). Wenn man einen von ihnen freigibt, kann man von außen auf Daten des Servers zugreifen.

Ich hoffe, ich konnte Ihnen den Schutz Ihres Servers etwas näher erläutern.
MfG Redaktionsteam EDPG