Sql 2008 güvenlik problemi

MS SQL Server veritabanı ve SQL komutlarıyla ilgli sorularınızı sorabilirsiniz. Delphi tarafındaki sorularınızı lütfen Programlama forumunda sorunuz.
Cevapla
Kullanıcı avatarı
tuna
Üye
Mesajlar: 300
Kayıt: 07 Tem 2008 04:39
Konum: İstanbul

Sql 2008 güvenlik problemi

Mesaj gönderen tuna »

Arkadaşlar web server'ımda kullandığım Sql2008 express server'a sürekli olarak dışarıdan parola denemesi yapılmaktadır. SQL loglarına baktığımda günün belirli saatlerinde sürekli saniyede 2-3 kez saatlerce deneme yapılmaktadır. sa hesabının şifresini bulmaya çalışıyorlar sanırım. sa hesabını disable yaptım. SQL server mixed modda çalışıyor ve web sayfalarımın çalışması için başka bir kullanıcı adı açtım. Ama adamların buşekilde sürekli deneme yapması SQL server'ı baya bi yavaşlatıyor. Bunun için nasıl bir çözüm aramalıyım. Ayrıca sql server'ı dışarıya tamamen kapatamıyorum çünkü aynı server üzerinde başka bir uygulamayada dışarıdan kullanıcılar bağlanması gerekiyor.
Kullanıcı avatarı
aslangeri
Moderator
Mesajlar: 4322
Kayıt: 26 Ara 2003 04:19
Konum: Ankara
İletişim:

Re: Sql 2008 güvenlik problemi

Mesaj gönderen aslangeri »

s.a.
deneme yapılan ip adresini yasaklamak belki çözüm olabilir.
Duyduğun Şeylerin Söylediklerim Olduğuna Eminim Ama
Anladığın Şeylerin Anlatmak İstediklerim Olduğuna Emin Değilim
Kullanıcı avatarı
tuna
Üye
Mesajlar: 300
Kayıt: 07 Tem 2008 04:39
Konum: İstanbul

Re: Sql 2008 güvenlik problemi

Mesaj gönderen tuna »

aslangeri yazdı:s.a.
deneme yapılan ip adresini yasaklamak belki çözüm olabilir.
sql üzerinde yasaklama yapacaksam nasıl yapılacağını anlatabilirmisiniz.
ama bide şöyle birşey var sürekli farklı ip lerden geliyor saldırılar.
mkysoft
Kıdemli Üye
Mesajlar: 3103
Kayıt: 26 Ağu 2003 12:35
Konum: Berlin
İletişim:

Re: Sql 2008 güvenlik problemi

Mesaj gönderen mkysoft »

SQL serverın portunu değiştirin.
Kullanıcı avatarı
tuna
Üye
Mesajlar: 300
Kayıt: 07 Tem 2008 04:39
Konum: İstanbul

Re: Sql 2008 güvenlik problemi

Mesaj gönderen tuna »

mkysoft yazdı:SQL serverın portunu değiştirin.
Sql Server'ın Portunu zaten değiştirdim. Ama adamlar port tarama kullanarak yeni portu öğrenebiliyolar.
khanco
Üye
Mesajlar: 226
Kayıt: 01 Eki 2007 04:39
Konum: İzmir
İletişim:

Re: Sql 2008 güvenlik problemi

Mesaj gönderen khanco »

admin panelinin yerini değiştir.
karışık bir yola koy .

muhtemelen bir siteyi hack lemeye çalıştılar açık bulamayınca serveri hack lemeye çalışıyor .

şifreyi bulsalar bile admin panelini buluncaya kadar şifreyi tekrar değiştirme şansın olur.
Kullanıcı avatarı
csunguray
Üye
Mesajlar: 855
Kayıt: 09 Ara 2006 05:08
Konum: Adana
İletişim:

Re: Sql 2008 güvenlik problemi

Mesaj gönderen csunguray »

Saldırı yapan ip numarası Türkiye'deyse savcılığa suç duyurusunda bulunun. Savcılık sabit olmasa bile o gün ve saatte o IP numarasının hangi aboneye tahsis edildiğini tespit eder. Bu suçun cezaları çok büyüktür.
C. Sunguray
csunguray at netbilisim.kom
Net Bilişim Hizmetleri

Sıradan her programcı bilgisayarın anlayabileceği kodlar yazabilir.
Sadece iyi programcılar insanların da anlayabileceği kodlar yazarlar.
Martin Fowler (http://martinfowler.com/)
Kullanıcı avatarı
tuna
Üye
Mesajlar: 300
Kayıt: 07 Tem 2008 04:39
Konum: İstanbul

Re: Sql 2008 güvenlik problemi

Mesaj gönderen tuna »

csunguray yazdı:Saldırı yapan ip numarası Türkiye'deyse savcılığa suç duyurusunda bulunun. Savcılık sabit olmasa bile o gün ve saatte o IP numarasının hangi aboneye tahsis edildiğini tespit eder. Bu suçun cezaları çok büyüktür.
ip ler sürekli değişiyor ama baktığımın hepsi Rusya üzerinden geliyor.
khanco
Üye
Mesajlar: 226
Kayıt: 01 Eki 2007 04:39
Konum: İzmir
İletişim:

Re: Sql 2008 güvenlik problemi

Mesaj gönderen khanco »

ip ler muhtemelen proxy server ip leri
Kullanıcı avatarı
conari
Üye
Mesajlar: 2102
Kayıt: 27 Nis 2006 03:10
Konum: İstanbul & Gebze Karışık

Re: Sql 2008 güvenlik problemi

Mesaj gönderen conari »

ip den de yakalamak zorlaştı artık, tuneller proxy serverlar v.s.
Bir kelimenin anlamını öğretsen bile yeter..
ResimResim
Kullanıcı avatarı
tuna
Üye
Mesajlar: 300
Kayıt: 07 Tem 2008 04:39
Konum: İstanbul

Re: Sql 2008 güvenlik problemi

Mesaj gönderen tuna »

Peki böyle birşey başına gelen yokmudur acaba. Güvenlik için neler yapılabilir.
Ertugrul
Üye
Mesajlar: 136
Kayıt: 09 May 2009 12:05

Re: Sql 2008 güvenlik problemi

Mesaj gönderen Ertugrul »

SQLden cok firewall'un isi gibi geliyor. DoS saldirisini engelleyen bir firewall kurmayi deneyin.
Cevapla