[Çözüldü] Uzaktaki SQL Dataya Select Çekme

Merhaba,

Bu sorguyu sanırım SQL Management Studio üzerinden çekiyorsunuz, eğer öyle ise nasıl local sql sunucusuna bağlanıyorsanız önce uzak sql sunucusuna ip üzerinden bağlantı kurmanız gerekli, sonra bir farkı yok, yavaş da olsa localdeki gibi sorgu çekebilirsiniz.

Ancak sql portunu dışarıya açamnız çok büyük risk, bu nedenle vpn kullanmanızı öneririm.

Merhaba @ugurvangolu-com

Kurumlar arası firewall ile ipsec vpn kurulabilir. Sql den de registered server ile birden fazla kurumun db sine ulaşabilirsin. Şuan da ben bu yapıyı kullanıyorum.

Tabi @hakanuzuner hocamın dediği gibi vpn şart.

Merhaba @ugurvangolu-com;

Burada bağlantı cümleniz rol oynar. Mantık şu şekilde ilerler, öncelikle ilgili servise ve veritabanına bağlanmanızı sağlayan yapıyı oluşturursunuz (connection method & connection string) sonra bu bağlantıyı kullanarak sorgu yaparsınız. Lokalde çalışırken kullandığınız connection stringi uzak bağlantınıza göre düzenlemelisiniz.

İyi çalışmalar.

Örnek : Server=sunucuadı_veya_ipadresi;Database=myDataBase;User Id=myUsername;Password=myPassword;

Değerli dostlarım hepinize cevaplarınız için teşekkürler, benim yapmayı planladığım şey Flutter veya başka bir yazılım ile uzak bilgisayardaki MS SQL den sorgular yapmak.  Çok basite indirgeyerek sormak istedim select çekmeyle başlayayım dedim. 

Yazılara ek olarak defalarca Ransomware saldırısına uğrayan bir ERP destek personeli olarak şunu gördüm; 1433 portuna saldıran adamlar SMB V1 açığını kullanıyorlar. Eğer bunu rol ekle kaldırdan kaldırısanız zaten size 1433 porttan bir şey yapamıyorlar. Bu benim amatörce bir tespitim. Ayrıca sa kullanıcısınıda dissable etmeyi unutmamak lazım.

Cevaplarınızdan dolayı hepinize ayrı ayrı teşekkür ederim.

Yanılıyorsunuz sql, rdp gibi protokol atakları eski smb açığı ile paralel gelişmiyor. Makalesi olması gerekli sql için güvenlik sıkılaştırma yapılması gerekli sadece sa disable yeterli değil. Sıkılaştırma yapsanız dahi dışarı açmanız büyük risk. 0day diye birşey var.:) Basit düşünün siz nasıl ki kolayca erişelim, sorgu çalıştıralım, hele ki akılda kalsın diye kolayca hesaplanan şifreler uyguluyorsanız binlerce bot da bunları bulmak için tarıyor olay örgüsünde güzel para var. Ki sıkılaştırma yapılmazsa geceler boyunca denerler kimsenin haberi bile olmaz.

İbrahim bey, öncelikle ilginize teşekkür ederim. Fakat ben RDP ile ilgili değil 1433 sql portu ile ilgili bu bilgilerimi paylaştım. RDP default olarak 3389 portu kullanır. Tabi bir saldırının onlarca farklı yolu yöntemi vardır. Ben sadece dediğim gibi 1433 ile ilgili yazmaya çalıştım.

Bunlarla ilgili genel bir uygulamam şöyle; Mikrotik RB951g-2HND acces point alıyorum bunu serverin olduğu yere kuruyorum ve Yurtdışı IP leri yasaklıyorum sadece diğer lokasyonların sabit IP lerini tanımlıyorum. Gerek 1433 gerekse 3389 dan tek bir saldırı bile gelmiyor.

Lakin bir müşterimde şunu yaşadım muhasebeci gelen maili açmış banka extresi diye virüslü dosyayı indirmiş. Bu da önceliğin personelin eğitilmesinin gerekliliğini anlatıyor.

Herkese saygılar...

Gönderen: @ugurvangolu-com

Bunlarla ilgili genel bir uygulamam şöyle; Mikrotik RB951g-2HND acces point alıyorum bunu serverin olduğu yere kuruyorum ve Yurtdışı IP leri yasaklıyorum sadece diğer lokasyonların sabit IP lerini tanımlıyorum. Gerek 1433 gerekse 3389 dan tek bir saldırı bile gelmiyor.

Daha önceki cevaplarınızda bunu belirtmediğiniz için biz de durumu genel yorumladık. Sadece belirli ip adresilerinin erişeceği şekilde belirli portları açmak elbette genel kullanıma açmaktan çok daha güvenli. Ancak ne olursa olsun özel bir sebep yoksa mutlaka VPN kullanılmalı. Sonuçta izin verdiğiniz ip adresinden sisteme sadece 3 kişi erişecekse ancak ilgili ip adresinin arkasında 100 terminal varsa bu da bir risk!

Sorununuz çözülmüş sanırım, konuyu bu şekilde toparlamış olalım. Geri bildirimleriniz için teşekkürler.