Forum

sql server açı...
 
Bildirimler
Hepsini Temizle

sql server açıkları

15 Yazılar
4 Üyeler
0 Reactions
1,393 Görüntüleme
(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

bnm sql serverıma olan saldırılardan bıktım nerdeyse  sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur 

 
Gönderildi : 20/07/2013 23:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

1433 nolu port dış dünyaya açık ise programa gerek yok, saldırı buradan yapılıyor demektir.

Bu yanlış bir uygulama olup doğrusu

1 - her bağlanacak kullanıcı SSL VPN ile önce şirket network üne girmeli oradan sql e bağlanmalı.

2 - Eğer bağlanacak kişi değil de mağaza gibi 50 - 100 veya daha fazla nokta ise bu durumda SSL VPN yerine terminal ile bağlanmaları daha mantıklı olur.

Özetle 1433 nolu portu modemden SQL e yönlendirdiğiniz sürece sql iflah olmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/07/2013 12:37

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Hakan Bey'e ilaveten fikir vermesi açısından IP sınırlaması da yapılabilir. Firewall'unuz üzerinden sadece belirli IP adreslerinden gelen istekler için 1433 nolu porta izin verebilirsiniz.

 
Gönderildi : 22/07/2013 13:49

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

bnm sql serverıma olan saldırılardan bıktım nerdeyse  sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur 

 

şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz

 sql server da yardmcı olması için  bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?

 
Gönderildi : 22/07/2013 19:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

bnm sql serverıma olan saldırılardan bıktım nerdeyse  sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur 

 

şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz

 sql server da yardmcı olması için  bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?

Halit bey sanırız cevaplarımızı dikkatlice okumadınız, eğer siz bu port açmaya devam ederseniz bu durumda ip bazlı sınırlama yapmalısınız, yok bizim önerimizi yaparsanız sorun yaşamazsınız.

Ancak bu OYUN dediğiniz şey sanırım size bu tür imkanlar sunmadığı için port açıyorsunuzi port açtığınız sürece atak yersiniz çünkü ip değişkendir.

Bu gün x.x.x.x den atak yaparım yarın y.y.y.y den bunun önüne geçmek için yüksek maliyetli IPS IDS sistemleri satın almanız gerekli.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/07/2013 20:42

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

bnm sql serverıma olan saldırılardan bıktım nerdeyse  sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur 

 

şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz

 sql server da yardmcı olması için  bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?

Halit bey sanırız cevaplarımızı dikkatlice okumadınız, eğer siz bu port açmaya devam ederseniz bu durumda ip bazlı sınırlama yapmalısınız, yok bizim önerimizi yaparsanız sorun yaşamazsınız.

Ancak bu OYUN dediğiniz şey sanırım size bu tür imkanlar sunmadığı için port açıyorsunuzi port açtığınız sürece atak yersiniz çünkü ip değişkendir.

Bu gün x.x.x.x den atak yaparım yarın y.y.y.y den bunun önüne geçmek için yüksek maliyetli IPS IDS sistemleri satın almanız gerekli.

 

 

 

peki verdiğiniz bilgilerden doalyı teşekkür ederim fakt bir sorum daha olcaktı bize saldıran arkadaş oyunda admintool adı verilen bir program yardımı ile saldırıyor fakat normalde bu program sadece sunucu da çalışıyor ama bu arkadaş kendi bilgisayarında bu programı fixlemiş olabilr kendi bilgisayarı üzerinden bu tool yardımı ile sqlde işlem yapabiliyor ben sql in uzaktan tüm işlemleri ret etmesini nasıl sağlayabilirim + olarak bir sql tablosunun herhangi bir yolla değiştirilmesini şifreleme yöntemi ile nasıl engellerim yani sql serverda bir tabloya şifre koyacağım ve koyduğum şifre girilmeden hiçbir şekilde sql e girilmiş olsa bile tabloda değişiklik yapılamayacak bunu sadece 1 tablo için istiyorum sqlde ki genel tablolar için değil 

 
Gönderildi : 23/07/2013 23:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Neden SQL' i dışarıya kapatmıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/07/2013 12:16

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

Neden SQL' i dışarıya kapatmıyorsunuz?

 

buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı 

 
Gönderildi : 25/07/2013 04:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Neden SQL' i dışarıya kapatmıyorsunuz?

 

buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı 

Ben SQL uzmanı olmadığı içi böyle bir şey var mı bilmiyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/07/2013 12:55

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

Neden SQL' i dışarıya kapatmıyorsunuz?

 

buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı 

Ben SQL uzmanı olmadığı içi böyle bir şey var mı bilmiyorum.

 

sql uzmanı bi arkadaşı yönlendirebilrmsnz bu konuya 

 
Gönderildi : 25/07/2013 17:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Gelip biz yapalım isterseniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/07/2013 17:20

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

Gelip biz yapalım isterseniz?

 

vallaha bana uyar sormak istediğim birkaç konu var  onlarıda söylerseniz hem tw ile bağlanıp gösterirseniz bnde öğrenmiş olurum ben servera uzakten erişiyorum da hani banada göstermiş olursunuz 

 
Gönderildi : 25/07/2013 19:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ben şaka yollu yazmıştım, yani sanki ücretli destek aldığınız bir kişiyizde, olmadı SQL bilene aktarın yazmışsınız.

Biz böyle biz hizmet vermiyoruz.

Bu konuda güvenlik çözümleri uzmanlarından destek alabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2013 12:47

(@MUAMMERTURKMEN)
Gönderiler: 12
Active Member
 

sql açığından dolayı değil, oyunuzun açığından dolayı yada ayarları doğru yapmadığınızdan dolayı saldırı alıyorsunuz. yeni kullanıcı ekleyin, tablo üzerinde sağ tuş permissions tan izinleri yapın, oyun sunucusunuda bu sql kullanıcısının bilgileriyle çalıştırın.

 
Gönderildi : 26/07/2013 13:47

(@halitmahmut)
Gönderiler: 231
Reputable Member
Konu başlatıcı
 

sql açığından dolayı değil, oyunuzun açığından dolayı yada ayarları doğru yapmadığınızdan dolayı saldırı alıyorsunuz. yeni kullanıcı ekleyin, tablo üzerinde sağ tuş permissions tan izinleri yapın, oyun sunucusunuda bu sql kullanıcısının bilgileriyle çalıştırın.

 

şimdi şöyle birşey var bu arkadaş normalde sadece sunucu üzerinden girilen bir programla başka bir ipden databasedeki verileri değiştirebiliyor ben bu yüzden ilk olarak sunucudan dışarıya veri gitmesini engellemeyei istiyorum 2.ci olarakda eğer mümkünse bir tabloya şifre koymayı yadaa tabloyu sabit yapmayı yani sürekli hiçbirşekilde değişmedne kalmasını istiyorum 

 
Gönderildi : 26/07/2013 15:27

Paylaş: