Hacker protection
The integrated hacker protection serves as a protection against internal attacks additionally to the high encryption. The hacker protection can be configured under edit -> server options -> hacker protection. The more options have been selected, the harder the intervention will be in case of a recognized attempt. If for example all options are activated, a logbook entry will be created at a hacker suspicion, the computer and user will be locked, an email will be sent and additionally the server service will be stopped.
Bei Verdacht Logbuch-Eintrag erstellen: Diese Option bewirkt dass im Logbuch Informationen zum erkannten Hackingtool notiert werden
Bei Verdacht Computer und Benutzer sperren (Datenbank-Firewall-Regel): Über diese Option werden der Rechner auf welchem das Tool gefunden wurde sowie der entsprechende Benutzer über die Firewall gesperrt. Zum Entsperren muss die Firewallregel gelöscht bzw. geändert werden
Bei Verdacht Datenbankbenutzer sperren (Gesperrte Benutzer): Diese Option verhindert, dass sich der User anmelden kann. Zum Entsperren klicken Sie in der Datenbankenübersicht mit der rechten Maustaste auf die entsprechende Datenbank. Anschließend können Sie den Benutzer über den Menüpunkt gesperrte Benutzer entsperren
Bei Verdacht Enterprise Server herunterfahren: Über diesen Punkt können Sie bei einem Hackingverdacht den Server Dienst beenden lassen.
Sie haben die Möglichkeit, bei einem Hackkingverdacht eine Email (beispielsweise an den Administrator) versenden zu lassen. Unter dem Reiter SMTP-Mail können Sie das hierfür zu verwendende Emailkonto konfigurieren.
Mit einem Klick auf , können Sie die Einstellungen zum Versenden der E-Mail testen.
Um das Programm (in diesem Fall der PowerHex Editior) aus der Erkennung auszuschließen kopieren Sie einfach die Infozeile aus dem Logfile in die Hacktool Whitelist:
Mit diesem Eintrag wird das zuvor Erkannte Tool aus der Prüfung ausgeschlossen. Sie haben auch die Möglichkeit RegEx in der Whitelist zu verwenden. Folgender Eintrag führt dazu, dass alle Tools welche mit "PowerHEX" beginnen, bei der Prüfroutine übergangen werden: