Forum
Merhabalar,
Bir müşterimizde bulunan SQL sunucu üzerinde ticari program koşmakta. SQL sunucu 1 sene içerisinde 3 defa saldırıya uğradı. Saldırı içeriden mi ya da dışarıdan mı yapıldı şimdilik bilemiyoruz. Saldırı SQL sunucuya bağlanılarak stok hareketleri, ya da cari hareketleri tablolarının silinmesi şeklinde oluyor. Olay çok geniş boyutlu değerlendirilebilir fakat ben şimdilik, SQL sunucuya başka bilgisayarların managemet studiosu ile bağlanılmasını nasıl engellerim ve yine sql e yanlızca sql sunucunun management studiosu ile bağlanılabilinmesi ve yine yanlızca firmada çalışan ticari programın (exe) bağlanabilmesi yönünde bir güvenlik uygulayabilirmiyim bunu öğrenmek istiyorum. diğer yorumlarınızıda bekliyorum.
Merhaba,
SQL güvenliği için linkteki check-list'i kendi yapınıza uygulayabilirsiniz:
http://www.sqlsecurity.com/FAQs/SQLSecurityChecklist/tabid/57/Default.aspx
Genel lokal network güvenliğiniz için NAP (Network Access Protection) uygulayabilirsiniz; bu şekilde güvenlik durumu şüpheli clientler networkte cirit atamazlar.
Routerda güvenlik duvarı açıkmı, loglar kaydediliyormu, içeriye port yönlendirmesi varmı bunları kontrol edin ve güvenliğiniz için tüm donanım/OS/ kullanıcı şifrelerinizi değiştirin.
Merhaba,
Yaşadığınız durum için geçmiş olsun. Sorununuza gelirsek iki farklı senaryoya bakılmalı.
İç saldırı:
Sql sunucuya iç network üzerinden ciddi bir saldırı yaşanıp, sunucu işlemlerde gariplik yaşatıyor olsa, network bazında tarama ile kimin bunu yaptığını bulmak çok da zor değil. Bu durumu yaşamadığınıza göre şuanda probleminiz şifreleme standartları ile ilgili.
Yapmanız gereken sql tarafında şifreleme standartlarını değiştirmeniz. bu size biraz vakit kaybettirip geçiçi süre ile iş yoğunluğunuz arttırır, ancak köklü bir çözüm olacaktır.
* Sql üzerinde mevcut kullancıları kaldırmadan, yeni yapılandıracağınız kullanıcı adlarını belirleyip, daha sonra eski kullanıcıları silmeniz gerekiyor.
( Standart- Bilindik kullanıcı adları yerine karmaşık hemen akla gelmeyen kullanıcı adları kullanmanızda fayda var )
* Tabi sql sunucu üzerine bağlanan tüm terminallere yeni yaratılan kullanıcı adı-şifrelerini belirtmek gerekiyor.
* Son olarak Sql server dinamik port dinlemeyi boş bırakıp, elle port verebilirsiniz.
( servisi durdurup, yeniden başlatmanız gerekecektir. )
Dış saldırı ;
Eğer bir firewall sahip değilseniz kesinlikle satın almanız yada open source firewallar'dan kullanmanız.
* Wan ip'den erişim gerekmediği sürece, sql sunucu ip'sini filtreleyip sadece lan üzerinde bulunan terminallerin ip'leri belirtilerek ciddi bir güvenlik sağlanır + log'lama aktif edilerek kimin hangi zaman diliminde sunucu üzerine bağlandığı görülebilir.
* Wan erişim sağlanmak zorundaysa iç saldırıda belirttiğim maddeler işini-işlerini ciddi anlamda zorlaştırır.
Portal üzerinde SQL konusunda uzmanlar farklı bakış açılarıda üreteceklerdir.
Keyifli çalışmalar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Logon trigger yazarak uygulama adı istediğiniz kriterlerde ilgili kullanıcının erişimini engelleyebilirsiniz. SSMS yada benzeri toollar ile erişenleri işlemek istiyorsanız server side trace başlatıp izleyebilirsiniz.
Merhabalar,
Benimde zamanında bu şekilde bir ihtiyacım olmuştu. X login'i sadece y uygulaması ile sisteme girebilsin ama başka bir uygulama ile giremesin. bu konu ile alakalı yazdığım aşağıdaki makaleyi okumanı tavsiye ederim.
http://www.turgaysahtiyan.com/post/SQL-Server-e28093-Logon-DDL-Trigger-ile-Login-leri-Yonetme.aspx