Forum

sql2008 express g&#...
 
Bildirimler
Hepsini Temizle

sql2008 express güvenlik sorunu

11 Yazılar
2 Üyeler
0 Reactions
614 Görüntüleme
(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Arkadaşlar web server'ımda kullandığım Sql2008 express server'a sürekli olarak dışarıdan parola denemesi yapılmaktadır. SQL loglarına baktığımda günün belirli saatlerinde sürekli saniyede 2-3 kez saatlerce deneme yapılmaktadır. sa hesabının şifresini bulmaya çalışıyorlar sanırım. sa hesabını disable yaptım. SQL server mixed modda çalışıyor ve web sayfalarımın çalışması için başka bir kullanıcı adı açtım. Ama admların buşekilde sürekli deneme yapması SQL server'ı baya bi yavaşlatıyor. Bunun için nasıl bir çözüm aramalıyım. Ayrıca sql server'ı dışarıya tamamen kapatamıyorum çünkü aynı server üzerinde başka bir uygulamayada dışarıdan kullanıcılar bağlanması gerekiyor.

 
Gönderildi : 28/10/2009 12:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


öncelikli olarak standart olan sql portunu değiştirin ve ardından bağlantı için ipsec kullanın

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/10/2009 07:32

(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Merhaba

öncelikli olarak standart olan sql portunu değiştirin ve ardından bağlantı için ipsec kullanın

 

Sql portunu değiştiririm o kolay. ipsec nedir nasıl yapılır biraz açıklayabilirmisiniz. 

 
Gönderildi : 30/10/2009 11:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Makaleleri inceleyebilirsiniz


  http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-1.aspx


http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-2.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/10/2009 16:56

(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Bu sorun sanırım ipsec ile filan çözülecek bi sorun değil. Arkadaşlar adamlar sürekli farklı ip lerden sa - root - admin - admins - gibi kullanıcı adlarıyla sürekli deneme yapıyorlar. Server iyicene ağırlaştı. Saniyede 3-4 deneme yapılıyor. Sql logalrına baktığımda binlerce log kayıtları görüyorum. Bununla ilgili yokmudur etkili bir çözüm. (Not: sa user'ını disable ettim.)

 
Gönderildi : 02/11/2009 19:37

(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Şöyle birşey yapabilirmiyim acaba. Deneme yapan ip için 3 kereden fazla deneme yaparsa sql server birdaha o istemciyi kabul etmesin. Veya 1 saat sonra tekrar deneme yapmaya izin versin gibi.

 
Gönderildi : 02/11/2009 20:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tuna bey ; IpSec çokta güzel çözüm olur ancak Ipsec uygulamasını ciddi manada yapmak uzmanlık ister . O zaman siz en iyisi makineninzin üstüne IDS özelliği olan bir personel firewall yükleyin ( SEP ) bu şekilde çözüm üretebilirsiniz . Veya dediğim gibi port değiştirmek en hızlı hareket , ancak pek çok tarama programı ile yeni portunuzu bulurlar .


veya bağlantı için sertifika kullanabilirsiniz


http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=244


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2009 03:44

(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Tuna bey ; IpSec çokta güzel çözüm olur ancak Ipsec uygulamasını ciddi manada yapmak uzmanlık ister . O zaman siz en iyisi makineninzin üstüne IDS özelliği olan bir personel firewall yükleyin ( SEP ) bu şekilde çözüm üretebilirsiniz . Veya dediğim gibi port değiştirmek en hızlı hareket , ancak pek çok tarama programı ile yeni portunuzu bulurlar .

veya bağlantı için sertifika kullanabilirsiniz

http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=244

 

Hakan bey yardımlarınız için öncelikle teşekkür ederim. Makinem zaten checkpoint'in arkasında duruyor. Ama sql portundan doğal olarak giriyorlar ve o port açık. Checkpoint üzerinden birşeyler yapabilirmiyim.

 
Gönderildi : 03/11/2009 12:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

SQL istemcilerini vpn ile bağlarsanız sorunu çözersiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2009 20:18

(@TunaDemirel)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

SQL istemcilerini vpn ile bağlarsanız sorunu çözersiniz.

Güzel çözümler ama bu çözümlerin hiçbirisi bana pek uymuyor. Benim istediğim sql server üzerinde şifre denemesi yapılmasın. Mesala 3 denemeden sonra o ip'yi bloke etsin gibi bişeyler lazım bana. 

 
Gönderildi : 01/12/2009 18:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tuna bey şahsen vpn siz port yönlendirme ile çalışan bir sql server ne kurdum nede destek verdim , zaten böyle bir yapının çalışması bütünü ile risk , istediğiniz bir IDS ama sql den bilgi alacak ve yanlış password girdiğini anlayarak ip yi bloklayacak... şahsen ben böyle bir yazılım bilmiyorum çünkü araştırmadım , dediğim gibi vpn veya ipsec veya sertifika varken böyle bir çözüme ihtiyaç duymadım ama eğer kullanan arkadaşlar var ise paylaşırlarsa bizde bilgilenmiş oluruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/12/2009 19:55

Paylaş: