Forum

Forumlar
Microsoft
Windows Server
Win 2008'de SQL Ser...
 
Bildirimler
Hepsini Temizle

Win 2008'de SQL Server Açığı Nasıl Tesbit Edilir ?

 
Windows Server
Son Cevaplar gön: Turan COŞKUN 7 yıl önce
2 Yazılar
2 Üyeler
0 Reactions
558 Görüntüleme
RSS
 Ozcan Aydin
(@OzcanAydin)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhaba arkadaşlar

Win 2008 sunucu makinasında SQL Express üzerine kurulu online bir pvp oyun serverini 7 senedir çalıştırıyorum ve Temmuz ayından bu yana Mısır'lı olduğunu tahmin ettiğimiz bir oyuncuyla boğuşuyorum..

Kısaca özetlemem gerekirse bu kişi nerden olduğunu tesbit edemediğimiz bir şekilde sunucuya yada datalara erişip bir şekilde oyundaki kendi karakterine TL ile satılan özellikler ekleyebilmekte, bu kişiyi banlayıp uzaklaştırdığımızda kendi banını kendi kaldırabilmekte, başka karakterlerin eşyalarını kopyalayabilmekte vs vs vs.. Sadece oyun yöneticisinin yapabileceği her işi yapabilmektedir.

Bu kişiyi engellemek için bütün ihtimalleri düşünerek sunucu makinamızı 4-5 defa sıfırdan değiştirdik, oyunda kullandığımız web siteyi lisanslı şekilde değiştirdik, bu oyun için bir takım exploitleri filtreleyen piyasanın en güncel guard programlarını kurduk fakat nafile. Bu adamın bütün bu işlemleri nasıl yaptığını bir türlü tesbit edemedik. 

(Not: uzak masaüstü erişimini kulanmıyor)

Oyunda SQL Server kurulu olduğu için belki bir değişik fikir çıkabilir ümidiyle bu konuyu açma gereği duydum.. 

Yardımcı olabilecek, bu kişinin erişimini engelleyebilecek arkadaşlara (ücretli yada ücretsiz) şimdiden teşekkür ederim..

 

 
Gönderildi : 07/12/2017 14:54

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

sunucunuz için public>local yönüne doğru hangi portlarınız açık bunu kontrol etmelisiniz. bkz. nmap

gereksiz portları kapatın, bu bir vps ise önüne mutlaka firewall hizmeti alın. ( ids/ips tercih sebebi olmalı )

eğer ortamda sanallaştırma imkanı var ise, vm olarak kerio control öneririm, üzerinde ips mevcut.

firewall üzerinde dışarıdan gelen trafiği kısıtladığınız gibi, içeriden dışarıya olan erişimleride kıstlamanızı öneririm.

bunlar network seviyesinde alabileceğiniz önlemler, uygulama tarafınıda da zafiyetlerinizi detaylı incelemelisiniz. örn. xss,sql injection vb.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/12/2017 04:18

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: