Forum

saldırı tespit
 
Bildirimler
Hepsini Temizle

saldırı tespit

5 Yazılar
3 Üyeler
0 Reactions
428 Görüntüleme
(@umitkocyigit)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 


sistemimiz win 2003 standart ve trend micro worry-free security standart 7 ile


sistemi koruyoruz.


ama birkaç gündür log kayıtlarında aşağıdaki hatayı almaktayız. ip ye bakınca çince bir site geliyor


bundan kurtulmak için ne yapmamız gerekir. teşekkürler 


Login failed for user 'sa'. [CLIENT: 173.252.243.139]


Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.

 
Gönderildi : 17/07/2012 19:13

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Dışarıdan içeriye gerekli olmayan portları kapatın ilk olarak. Örnek olarak 3389 ya da 1433 portları gibi. Kullanıcı şifrelerini güvenli tutun ve default yönetici haklarına sahip kullanıcıların isimlerini değiştirin. Administrator yetkilerine sahip farklı bir kullanıcı açakarak administrator kullanıcısını disable ederseniz 3389 üzerinden gelecek saldırıları engellemiş olursunuz.

Bu arada güvenlik duvarınız varsa dışarıdan içeriye kullanıcılarınızı vpn ile alarak güvenliği artırabilirsiniz. 

 
Gönderildi : 17/07/2012 19:44

(@vasviuysal)
Gönderiler: 7890
Üye
 

sa kullanıcısı deyince direk aklıma sql server geldi 

sql server  tarafında dışardan erişim varmı acaba ??

 
Gönderildi : 17/07/2012 19:45

(@umitkocyigit)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

evet sql server 2005 standart sp4 kurulu local den ve el terminali ile program kullanılıyor.

 
Gönderildi : 17/07/2012 20:17

(@vasviuysal)
Gönderiler: 7890
Üye
 

arada bir güvenlik duvarı cihazı var ise log'daki ip adresine sql serverinize erisimi kapatabilirsiniz 

 

 
Gönderildi : 17/07/2012 20:29

Paylaş: