Forum
Bildirimler
Hepsini Temizle
SQL Server
15
Yazılar
4
Üyeler
0
Reactions
1,366
Görüntüleme
Konu başlatıcı
bnm sql serverıma olan saldırılardan bıktım nerdeyse sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur
Gönderildi : 20/07/2013 23:36
Merhaba
1433 nolu port dış dünyaya açık ise programa gerek yok, saldırı buradan yapılıyor demektir.
Bu yanlış bir uygulama olup doğrusu
1 - her bağlanacak kullanıcı SSL VPN ile önce şirket network üne girmeli oradan sql e bağlanmalı.
2 - Eğer bağlanacak kişi değil de mağaza gibi 50 - 100 veya daha fazla nokta ise bu durumda SSL VPN yerine terminal ile bağlanmaları daha mantıklı olur.
Özetle 1433 nolu portu modemden SQL e yönlendirdiğiniz sürece sql iflah olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/07/2013 12:37
Hakan Bey'e ilaveten fikir vermesi açısından IP sınırlaması da yapılabilir. Firewall'unuz üzerinden sadece belirli IP adreslerinden gelen istekler için 1433 nolu porta izin verebilirsiniz.
Gönderildi : 22/07/2013 13:49
Konu başlatıcı
bnm sql serverıma olan saldırılardan bıktım nerdeyse sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur
şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz
sql server da yardmcı olması için bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?
Gönderildi : 22/07/2013 19:54
bnm sql serverıma olan saldırılardan bıktım nerdeyse sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur
şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz
sql server da yardmcı olması için bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?
Halit bey sanırız cevaplarımızı dikkatlice okumadınız, eğer siz bu port açmaya devam ederseniz bu durumda ip bazlı sınırlama yapmalısınız, yok bizim önerimizi yaparsanız sorun yaşamazsınız.
Ancak bu OYUN dediğiniz şey sanırım size bu tür imkanlar sunmadığı için port açıyorsunuzi port açtığınız sürece atak yersiniz çünkü ip değişkendir.
Bu gün x.x.x.x den atak yaparım yarın y.y.y.y den bunun önüne geçmek için yüksek maliyetli IPS IDS sistemleri satın almanız gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/07/2013 20:42
Konu başlatıcı
bnm sql serverıma olan saldırılardan bıktım nerdeyse sql serverın açıklarını gösteren bi program varmı veya da bana yardımcı olabilecek olan varmı hani ücretli olur ücretsiz yardım olur
şimdi şöyle biizm oyunumuz var ve oyun sürekli saldırı alıyor ben onun içimn istiyorum ve birde size zahmet aşağıda dediğim konu hakkında da yardımcı olabilrmsnz
sql server da yardmcı olması için bir admintool var bn sql in hiçbir tool dan ayarlanmamasını istiyorum vede ek olarak bir ipden gelen tüm isteklerin sql serverı ret etmesini isioyrum ama şurası var modem resetinden sonra değişen ip yi de engelliyeccek mümkünmüdür bu ?
Halit bey sanırız cevaplarımızı dikkatlice okumadınız, eğer siz bu port açmaya devam ederseniz bu durumda ip bazlı sınırlama yapmalısınız, yok bizim önerimizi yaparsanız sorun yaşamazsınız.
Ancak bu OYUN dediğiniz şey sanırım size bu tür imkanlar sunmadığı için port açıyorsunuzi port açtığınız sürece atak yersiniz çünkü ip değişkendir.
Bu gün x.x.x.x den atak yaparım yarın y.y.y.y den bunun önüne geçmek için yüksek maliyetli IPS IDS sistemleri satın almanız gerekli.
peki verdiğiniz bilgilerden doalyı teşekkür ederim fakt bir sorum daha olcaktı bize saldıran arkadaş oyunda admintool adı verilen bir program yardımı ile saldırıyor fakat normalde bu program sadece sunucu da çalışıyor ama bu arkadaş kendi bilgisayarında bu programı fixlemiş olabilr kendi bilgisayarı üzerinden bu tool yardımı ile sqlde işlem yapabiliyor ben sql in uzaktan tüm işlemleri ret etmesini nasıl sağlayabilirim + olarak bir sql tablosunun herhangi bir yolla değiştirilmesini şifreleme yöntemi ile nasıl engellerim yani sql serverda bir tabloya şifre koyacağım ve koyduğum şifre girilmeden hiçbir şekilde sql e girilmiş olsa bile tabloda değişiklik yapılamayacak bunu sadece 1 tablo için istiyorum sqlde ki genel tablolar için değil
Gönderildi : 23/07/2013 23:00
Neden SQL' i dışarıya kapatmıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/07/2013 12:16
Konu başlatıcı
Neden SQL' i dışarıya kapatmıyorsunuz?
buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı
Gönderildi : 25/07/2013 04:54
Neden SQL' i dışarıya kapatmıyorsunuz?
buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı
Ben SQL uzmanı olmadığı içi böyle bir şey var mı bilmiyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/07/2013 12:55
Konu başlatıcı
Neden SQL' i dışarıya kapatmıyorsunuz?
buda bi yöntem ama yapan bir arkadaşım yine bu tür saldırıyı alıyordu ama bende bir deniyeyim izliyeceğim yolu söylermsnz ama lütfen şu tabloyu sabitleme yani hiçbir zaman değiştirilememe yöntemi varsa açıklayın vede şifre koyma yı
Ben SQL uzmanı olmadığı içi böyle bir şey var mı bilmiyorum.
sql uzmanı bi arkadaşı yönlendirebilrmsnz bu konuya
Gönderildi : 25/07/2013 17:01
Gelip biz yapalım isterseniz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/07/2013 17:20
Konu başlatıcı
Gelip biz yapalım isterseniz?
vallaha bana uyar sormak istediğim birkaç konu var onlarıda söylerseniz hem tw ile bağlanıp gösterirseniz bnde öğrenmiş olurum ben servera uzakten erişiyorum da hani banada göstermiş olursunuz
Gönderildi : 25/07/2013 19:20
Ben şaka yollu yazmıştım, yani sanki ücretli destek aldığınız bir kişiyizde, olmadı SQL bilene aktarın yazmışsınız.
Biz böyle biz hizmet vermiyoruz.
Bu konuda güvenlik çözümleri uzmanlarından destek alabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2013 12:47
sql açığından dolayı değil, oyunuzun açığından dolayı yada ayarları doğru yapmadığınızdan dolayı saldırı alıyorsunuz. yeni kullanıcı ekleyin, tablo üzerinde sağ tuş permissions tan izinleri yapın, oyun sunucusunuda bu sql kullanıcısının bilgileriyle çalıştırın.
Gönderildi : 26/07/2013 13:47
Konu başlatıcı
sql açığından dolayı değil, oyunuzun açığından dolayı yada ayarları doğru yapmadığınızdan dolayı saldırı alıyorsunuz. yeni kullanıcı ekleyin, tablo üzerinde sağ tuş permissions tan izinleri yapın, oyun sunucusunuda bu sql kullanıcısının bilgileriyle çalıştırın.
şimdi şöyle birşey var bu arkadaş normalde sadece sunucu üzerinden girilen bir programla başka bir ipden databasedeki verileri değiştirebiliyor ben bu yüzden ilk olarak sunucudan dışarıya veri gitmesini engellemeyei istiyorum 2.ci olarakda eğer mümkünse bir tabloya şifre koymayı yadaa tabloyu sabit yapmayı yani sürekli hiçbirşekilde değişmedne kalmasını istiyorum
Gönderildi : 26/07/2013 15:27
