[AbuseID:XXX: AbuseBSI: [CB-Report#xxx] Offen erreichbare MySQL/MariaDB-Server in XXX

katasun

katasun

Member
Guten Tag. bei hetzner.de habe ich ein Rootserver mit ISPConfig, aktuell und ohne Fehlermeldungen am laufen.

Folgende Nachricht habe ich erhalten, als Auszug

wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.

Tatsächlich ist die MySql Datenbank von aussen erreichbar, aber mit einem starken Passwort abgesichert. Ich habe mich dabei an die Installationsanleitung gehalten.

Kann ich den Zugriff auf MySQL begrenzen, bzw hat jemand eine ähnliche Nachricht erhalten und den ISPConfig Server weiter gehärtet?

Danke für Tipps.

Ralf
 
T

Till

Administrator
Der Zugang ist über Passwort plus IP Sperre geschützt, also selbst wenn jemand das Passwort hätte könnte er nicht auf die DB (wenn man mal phpmyadmin ausnimmt). Das BSI versendet im Moment regelmäßig solche Emails, da sie nicht einschätzen können ob der Server gesichert ist oder nicht, versenden sie halt eine Warnung. Nicht umsonst sagen Hetzner als auch das BSI dass Sie keine Aktion oder Rückmeldung von Dir erwarten.

Wenn Du sicher bist dass Du die externe IP Freigabe für Datenbanken in ISPConfig nicht nutzen möchtest, kannst Du den MySQL Port in der Firewall sperren. Mir ist aber nicht bekannt dass jemand schon mal MySQL oder MariaDB auf einem ISPConfig Server gehacked hätte der über Passwort + IP Sperre geschützt ist, von daher halte ich das Risiko da für sehr überschaubar.
 
pyte

pyte

New Member
Zitat von katasun:
Tatsächlich ist die MySql Datenbank von aussen erreichbar
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Hier ist eher die Frage warum die von aussen erreichbar ist. Welchen Grund gibt es dafür?

Zitat von katasun:
Kann ich den Zugriff auf MySQL begrenzen, bzw hat jemand eine ähnliche Nachricht erhalten und den ISPConfig Server weiter gehärtet?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
In den Installationsanleitungen steht sogar wie die Firewall einzurichten ist. Ich würde den Port 3306 per Firewall einfach nicht von außen zulassen.
 
T

Till

Administrator
Zitat von pyte:
Hier ist eher die Frage warum die von aussen erreichbar ist. Welchen Grund gibt es dafür?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Du kannst halt externen Zugriff in ISPConfig für die DB konfigurieren, ist sie in der Firewall zu dann geht das nicht mehr. Es gibt Leute die nutzen Desktop MySQL Modeling und Backup tools, die brauchen das dann.

Zitat von pyte:
In den Installationsanleitungen steht sogar wie die Firewall einzurichten ist. Ich würde den Port 3306 per Firewall einfach nicht von außen zulassen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Wenn man keinen externen Zugriff benötigt, dann sollte man das in der Tat machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top