Forum
Bildirimler
Hepsini Temizle
SQL Server
11
Yazılar
2
Üyeler
0
Reactions
593
Görüntüleme
Konu başlatıcı
Arkadaşlar web server'ımda kullandığım Sql2008 express server'a sürekli olarak dışarıdan parola denemesi yapılmaktadır. SQL loglarına baktığımda günün belirli saatlerinde sürekli saniyede 2-3 kez saatlerce deneme yapılmaktadır. sa hesabının şifresini bulmaya çalışıyorlar sanırım. sa hesabını disable yaptım. SQL server mixed modda çalışıyor ve web sayfalarımın çalışması için başka bir kullanıcı adı açtım. Ama admların buşekilde sürekli deneme yapması SQL server'ı baya bi yavaşlatıyor. Bunun için nasıl bir çözüm aramalıyım. Ayrıca sql server'ı dışarıya tamamen kapatamıyorum çünkü aynı server üzerinde başka bir uygulamayada dışarıdan kullanıcılar bağlanması gerekiyor.
Gönderildi : 28/10/2009 12:41
Merhaba
öncelikli olarak standart olan sql portunu değiştirin ve ardından bağlantı için ipsec kullanın
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/10/2009 07:32
Konu başlatıcı
Merhaba
öncelikli olarak standart olan sql portunu değiştirin ve ardından bağlantı için ipsec kullanın
Sql portunu değiştiririm o kolay. ipsec nedir nasıl yapılır biraz açıklayabilirmisiniz.
Gönderildi : 30/10/2009 11:41
Makaleleri inceleyebilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/10/2009 16:56
Konu başlatıcı
Bu sorun sanırım ipsec ile filan çözülecek bi sorun değil. Arkadaşlar adamlar sürekli farklı ip lerden sa - root - admin - admins - gibi kullanıcı adlarıyla sürekli deneme yapıyorlar. Server iyicene ağırlaştı. Saniyede 3-4 deneme yapılıyor. Sql logalrına baktığımda binlerce log kayıtları görüyorum. Bununla ilgili yokmudur etkili bir çözüm. (Not: sa user'ını disable ettim.)
Gönderildi : 02/11/2009 19:37
Konu başlatıcı
Şöyle birşey yapabilirmiyim acaba. Deneme yapan ip için 3 kereden fazla deneme yaparsa sql server birdaha o istemciyi kabul etmesin. Veya 1 saat sonra tekrar deneme yapmaya izin versin gibi.
Gönderildi : 02/11/2009 20:13
Tuna bey ; IpSec çokta güzel çözüm olur ancak Ipsec uygulamasını ciddi manada yapmak uzmanlık ister . O zaman siz en iyisi makineninzin üstüne IDS özelliği olan bir personel firewall yükleyin ( SEP ) bu şekilde çözüm üretebilirsiniz . Veya dediğim gibi port değiştirmek en hızlı hareket , ancak pek çok tarama programı ile yeni portunuzu bulurlar .
veya bağlantı için sertifika kullanabilirsiniz
http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=244
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/11/2009 03:44
Konu başlatıcı
Tuna bey ; IpSec çokta güzel çözüm olur ancak Ipsec uygulamasını ciddi manada yapmak uzmanlık ister . O zaman siz en iyisi makineninzin üstüne IDS özelliği olan bir personel firewall yükleyin ( SEP ) bu şekilde çözüm üretebilirsiniz . Veya dediğim gibi port değiştirmek en hızlı hareket , ancak pek çok tarama programı ile yeni portunuzu bulurlar .
veya bağlantı için sertifika kullanabilirsiniz
http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=244
Hakan bey yardımlarınız için öncelikle teşekkür ederim. Makinem zaten checkpoint'in arkasında duruyor. Ama sql portundan doğal olarak giriyorlar ve o port açık. Checkpoint üzerinden birşeyler yapabilirmiyim.
Gönderildi : 03/11/2009 12:13
SQL istemcilerini vpn ile bağlarsanız sorunu çözersiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/11/2009 20:18
Konu başlatıcı
SQL istemcilerini vpn ile bağlarsanız sorunu çözersiniz.
Güzel çözümler ama bu çözümlerin hiçbirisi bana pek uymuyor. Benim istediğim sql server üzerinde şifre denemesi yapılmasın. Mesala 3 denemeden sonra o ip'yi bloke etsin gibi bişeyler lazım bana.
Gönderildi : 01/12/2009 18:45
Tuna bey şahsen vpn siz port yönlendirme ile çalışan bir sql server ne kurdum nede destek verdim , zaten böyle bir yapının çalışması bütünü ile risk , istediğiniz bir IDS ama sql den bilgi alacak ve yanlış password girdiğini anlayarak ip yi bloklayacak... şahsen ben böyle bir yazılım bilmiyorum çünkü araştırmadım , dediğim gibi vpn veya ipsec veya sertifika varken böyle bir çözüme ihtiyaç duymadım ama eğer kullanan arkadaşlar var ise paylaşırlarsa bizde bilgilenmiş oluruz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/12/2009 19:55
