Forum

SQL Server internet...
 
Bildirimler
Hepsini Temizle

SQL Server internet atak?

8 Yazılar
4 Üyeler
0 Reactions
579 Görüntüleme
(@muratconkar)
Gönderiler: 63
Trusted Member
Konu başlatıcı
 

Merhaba,

Arkadaşımla geliştirdiğimiz bir proje için Virtual PC üzerine 2003Server ve SQL Server 2005 kurduk. Ve yazılımı ortak yaptığımız için bu virtual pc yi internete açtık, haliyle SQL serverıda. Ben modem üzerinden nat yaparak SQL servislerini açtım ve sa şifresiyle her ikimizde girip servislere ulaşabiliyoruz. Fakat bugün eventviever a girip baktığımda (birkaç gündür doldu vs. diye hatalar veriyordu) Application sekmesinde bir sürü SQL2005 Faiulure Audit hatası almış. Event'ın içeriğinde ;

Login failed for user 'sa'. [CLIENT: 217.133.55.18]
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

yazıyor. IP'ye baktım italya'dan bir ip. yani birisi sürekli (her 5sn de bir)   "sa"  şifresi deneyerek girmeye çalışıyor server'a.

Bunu nasıl engelleyebilirim? yada benim yaptığım modem üzerinden nat yönlendirmesi yanlış bir yolmu? başka bir paylaşımla mı bunu çözmemiz gerekiyor?

Çünkü bizim projemiz bittiğinde yine SQL serverı kullanacak ama lokalde çalışacak, internet üzerinden değil. Sadece yazılım aşamasında buna ihtiyaç duyuyoruz fakat bu durumda iyice canımı sıktı, bunun başka bir önlem metodu olmalı diye düşünüyorum.

Şimdiden Teşekkürler cevaplar için

 
Gönderildi : 27/01/2009 14:46

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,


Anladğım kadarı ile ip sabit firewall üzerinden erişimini engelleyebilirsiniz.


İyi çalışmalar.

 
Gönderildi : 27/01/2009 14:52

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

Firewall kullanıyormusunuz eger evet ise NAT kuralınızın basına source ip belirleyebilirsiniz...... dolayısıyla sadece SQL belirlediginiz ip lerden gelen sorgulara yanıt vericektir....

 
Gönderildi : 27/01/2009 14:55

(@muratconkar)
Gönderiler: 63
Trusted Member
Konu başlatıcı
 

Firewall kullanıyormusunuz eger evet ise NAT kuralınızın basına source ip belirleyebilirsiniz...... dolayısıyla sadece SQL belirlediginiz ip lerden gelen sorgulara yanıt vericektir....

 

Tekrar merhaba, 

Evet ip'im sabit. Fakat firewall kullanmıyoruz. İş yerindeki bilgisayarıma dediğim gibi virtual pc yaparak kurdum ve geceleri açık bırakıyorum, evden çalışabilmek için. Sanırım bu atak yapan kişi bir program aracılığıyla port taraması yaptırarak kurbanlarını buluyor. SQL'in portunu değiştirmem işe yarar mı acaba? Yada başka ne gibi çözüm önerileri olabilir, firewall haricinde?

 

 
Gönderildi : 27/01/2009 15:32

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

firewall dısında sabit ipnizi degistirin ve sql makinanızdan internet erisimi yapmayın.........ama kesin ve kalıcı cozum firewall ile source ip tanımlama yapmanızdır.

 
Gönderildi : 27/01/2009 18:49

(@muratconkar)
Gönderiler: 63
Trusted Member
Konu başlatıcı
 

Teşekkürler cevaplar için [:)]

 
Gönderildi : 28/01/2009 11:12

(@TarikAtes)
Gönderiler: 36
Trusted Member
 

1 haftadır benimde başımda aynı problem var.

SQL 3 kere denedikten sonra ip'yi blockliste alamıyormu?

veya bu şekilde başka bi  önlem alamazmıyım?

 
Gönderildi : 18/08/2009 20:57

(@TarikAtes)
Gönderiler: 36
Trusted Member
 

sorun devam ediyor yardım bekliyorum

 
Gönderildi : 20/08/2009 20:02

Paylaş: