Forum
SQL 2008 de sa kullanıcısına brute force ile saldırı yapılıyor. sa kullanıcısını dissable yaptım. Aklıma ilk gelen şey buydu. Her türlü çözüm önerisine açığım.
Bu denetimi firewall üzerinden yapın.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Saldırıyı nereden aldığınızı tespit ettiniz mi ? / bkz. public/internal
Public taraftan bu saldırıyı alıyorsanız, ilk aksiyon dışarıya açtığınız sql portunu kapatın.
Internal network tarafında ise, ilgili host'u devre dışı bırakın.
Devamında sql tarafında alacağınız aksiyonlar ile portalımızda Ömer hocanın detaylı bir makalesi mevcut, incelemenizi öneririm.
https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/
Network seviyesinde yapınız kritik ise vlan, segmentasyon fw gibi çözümlere yönelmeniz yararınıza olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkür ederim