Dachte mir wenn das ganze dann als Docker Image läuft, ist es nochmal gekapselt und falls jemand auf die DB kommt, kann er nur dort was anrichten.
Die DB muss im Endeffekt schon für alle IPs erreichbar sein- greife dort u.a. von daheim aus drauf zu und da ich keine feste IP habe, wäre das schwer einzugrenzen.
Firewall war aktiv auf dem Windows Server- vieles aber auf den default-Settings gelassen und autom. Win-Updates deaktiviert, also einige Monate alt.
Tjo, dann hast du schon die Ursache. Einige Monate alt.....
Du hast dich mit Docker Sicherheit beschäftigt?
Nutzt du SSL/TLS bei der DB?
Was spricht gegen einen reinen VPN Zugriff auf die DB?