Firewall Handbuch für LINUX 2.0 und 2.2: Übersicht Filterregeln: Datenbank Dienste

18.7 Datenbank Dienste

Einige Datenbank Dienste sind leider etwas veraltet. Bei SQL schien es mir notwendig, einmal ein Beispiel eines Einbruchs über eine SQL Datenbank zu demonstrieren, da hierüber kaum etwas im Internet bekannt ist. Aufgrund der Komplexität der Absicherung von SQL Datenbanken, das trifft dann auch auf Backoffice zu !!), wurde dies zu einem eigenen Kapitel.....

SQL (Datenbank)

Angesichts der großen Bedeutung von SQL Datenbanken in Unternehmen wurde diesem Protokoll ein eigenes Kapitel Absicherung von SQL Datenbanken gewidment.

GOPHER (Datenbank)

GOPHER ist ein Dienst auf Basis von TCP. GOPHER-Clients benutzen Portnummern über 1023. Die meisten GOPHER-Server benutzen Port 70.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      70        SYN/ACK 
2      aus       TCP        70         >1023     ---/ACK  
3      aus       TCP        >1023      70        SYN/ACK 
4      ein       TCP        70         >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehende Sitzung, Server an Client. ACK gesetzt

3: Ausgehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende Sitzung, Server an Client. ACK gesetzt

WAIS (Datenbank)

WAIS ist ein Dienst auf Basis von TCP. WAIS-Clients benutzen beliebige Portnummern über 1023. Der WAIS-Server selber benutzen meist Port 210.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      210       SYN/ACK 
2      aus       TCP        210        >1023     ---/ACK 
3      aus       TCP        >1023      210       SYN/ACK 
4      ein       TCP        210        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehende Sitzung, Server an Client. ACK gesetzt

3: Ausgehende Sitzung, Client an Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende Sitzung, Server an Client. ACK gesetzt

ARCHIE (Datenbank)

ARCHIE ist ein Dienst auf Basis von UDP. Spezielle ARCHIE-Clients verwenden Portnummern über 1023, ARCHIE-Server benutzen Port 1525.


Regel  Richtung  Protokoll  Quellport  Zielport  Kommentar                         
1      aus       UDP        >1023      1525      Ausgehende Anfrage, Client an Server
2      ein       UDP        1525       >1023     Eingehende Antwort, Server an Client

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING