SA saldırı altında

Uğur Gündüz

(@ugurvangolu-com)

Gönderiler: 16

Eminent Member

Konu başlatıcı

SQL 2008 de sa kullanıcısına brute force ile saldırı yapılıyor. sa kullanıcısını dissable yaptım. Aklıma ilk gelen şey buydu. Her türlü çözüm önerisine açığım.

Gönderildi : 14/01/2020 21:39

ibrahim yildiz

(@ibrahimyildiz)

Gönderiler: 4567

Co-Helper

Bu denetimi firewall üzerinden yapın.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 14/01/2020 21:52

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Merhaba,

Saldırıyı nereden aldığınızı tespit ettiniz mi ? / bkz. public/internal

Public taraftan bu saldırıyı alıyorsanız, ilk aksiyon dışarıya açtığınız sql portunu kapatın.

Internal network tarafında ise, ilgili host'u devre dışı bırakın.

Devamında sql tarafında alacağınız aksiyonlar ile portalımızda Ömer hocanın detaylı bir makalesi mevcut, incelemenizi öneririm.

https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/

Network seviyesinde yapınız kritik ise vlan, segmentasyon fw gibi çözümlere yönelmeniz yararınıza olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 15/01/2020 01:28