Forum

SA saldırı altında
 
Bildirimler
Hepsini Temizle

[Çözüldü] SA saldırı altında

4 Yazılar
3 Üyeler
0 Reactions
747 Görüntüleme
(@ugurvangolu-com)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

SQL 2008 de sa kullanıcısına brute force ile saldırı yapılıyor. sa kullanıcısını dissable yaptım. Aklıma ilk gelen şey buydu. Her türlü çözüm önerisine açığım.

 
Gönderildi : 14/01/2020 21:39

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4556
Co-Helper
 

Bu denetimi firewall üzerinden yapın.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2020 21:52

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Saldırıyı nereden aldığınızı tespit ettiniz mi ? / bkz. public/internal

Public taraftan bu saldırıyı alıyorsanız, ilk aksiyon dışarıya açtığınız sql portunu kapatın.

Internal network tarafında ise, ilgili host'u devre dışı bırakın.

Devamında sql tarafında alacağınız aksiyonlar ile portalımızda Ömer hocanın detaylı bir makalesi mevcut, incelemenizi öneririm.

https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/

Network seviyesinde yapınız kritik ise vlan, segmentasyon fw gibi çözümlere yönelmeniz yararınıza olacaktır.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2020 01:28

(@ugurvangolu-com)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Teşekkür ederim

 
Gönderildi : 17/01/2020 22:10

Paylaş: