Server Sicherheit

07/04/2017 12:17 -R3tr0-#1
Guten Tag,

Ich bin auf der Suche nach jemanden der Programmier erfahrung hat und die Sicherheit eines Servers Testen bzw Steigern kann.

wenn sich irgend jemand für dieses "projekt" interessiert dann meldet euch bitte bei mir für genauere details.

mit freundlichem Gruß



-R3tr0-

ps. fals ich hier falsch gepostet habe bitte einfach schließen. (tut mir leid)
07/04/2017 13:23 Lumi#2
Bitte poste hier deine Suche. :)

[Only registered and activated users can see links. Click Here To Register...]
07/04/2017 19:19 xTwiLightx#3
Sicherheit durch Programmierung? Alleine die folgenden drei Punkte sind schon fast völlig ausreichend.

1. Lasse deine Server nicht auf einem Benutzer mit Administrationsrechten laufen
2. Verwende nicht den Sysadmin (sa) oder einen Administrator NT Benutzer für die Verbindung zu den Datenbanken
3. Lasse deinen SQL Server nicht im Kontext eines Benutzers mit System- oder Adminsitrationsrechten ausführen.

Damit hast du schon mal die halbe Miete und musst dich nicht vor der Übernahme des Servers fürchten.

Ansonsten sieh zu, dass jegliche Queries (ob von den Game Servern oder einer externen Website) per Parameter Binding abgesichert werden. Schon sind auch SQL Injections kein Problem mehr - höchstens in diesem Punkt wirst du externe Hilfe benötigen.

Der Rest ist wie man es sonst machen würde: Den Server durch Updates aktuell halten und nicht jedem Zugriff geben. ;)
07/04/2017 21:28 .SnoX#4
Quote:
Originally Posted by xTwiLightx View Post
Sicherheit durch Programmierung? Alleine die folgenden drei Punkte sind schon fast völlig ausreichend.

1. Lasse deine Server nicht auf einem Benutzer mit Administrationsrechten laufen
2. Verwende nicht den Sysadmin (sa) oder einen Administrator NT Benutzer für die Verbindung zu den Datenbanken
3. Lasse deinen SQL Server nicht im Kontext eines Benutzers mit System- oder Adminsitrationsrechten ausführen.

Damit hast du schon mal die halbe Miete und musst dich nicht vor der Übernahme des Servers fürchten.

Ansonsten sieh zu, dass jegliche Queries (ob von den Game Servern oder einer externen Website) per Parameter Binding abgesichert werden. Schon sind auch SQL Injections kein Problem mehr - höchstens in diesem Punkt wirst du externe Hilfe benötigen.

Der Rest ist wie man es sonst machen würde: Den Server durch Updates aktuell halten und nicht jedem Zugriff geben. ;)
Kann ich mich nur zu 100% anschließen.
Behandel den Server als wäre es deine Freundin die braucht auch hin und wieder mal deine Aufmerksamkeit.
07/06/2017 13:57 Nick#5
Quote:
Originally Posted by ​Lumi View Post
Bitte poste hier deine Suche. :)

[Only registered and activated users can see links. Click Here To Register...]
#closed