Sql 2008 güvenlik problemi
Sql 2008 güvenlik problemi
Arkadaşlar web server'ımda kullandığım Sql2008 express server'a sürekli olarak dışarıdan parola denemesi yapılmaktadır. SQL loglarına baktığımda günün belirli saatlerinde sürekli saniyede 2-3 kez saatlerce deneme yapılmaktadır. sa hesabının şifresini bulmaya çalışıyorlar sanırım. sa hesabını disable yaptım. SQL server mixed modda çalışıyor ve web sayfalarımın çalışması için başka bir kullanıcı adı açtım. Ama adamların buşekilde sürekli deneme yapması SQL server'ı baya bi yavaşlatıyor. Bunun için nasıl bir çözüm aramalıyım. Ayrıca sql server'ı dışarıya tamamen kapatamıyorum çünkü aynı server üzerinde başka bir uygulamayada dışarıdan kullanıcılar bağlanması gerekiyor.
Re: Sql 2008 güvenlik problemi
s.a.
deneme yapılan ip adresini yasaklamak belki çözüm olabilir.
deneme yapılan ip adresini yasaklamak belki çözüm olabilir.
Duyduğun Şeylerin Söylediklerim Olduğuna Eminim Ama
Anladığın Şeylerin Anlatmak İstediklerim Olduğuna Emin Değilim
Anladığın Şeylerin Anlatmak İstediklerim Olduğuna Emin Değilim
Re: Sql 2008 güvenlik problemi
sql üzerinde yasaklama yapacaksam nasıl yapılacağını anlatabilirmisiniz.aslangeri yazdı:s.a.
deneme yapılan ip adresini yasaklamak belki çözüm olabilir.
ama bide şöyle birşey var sürekli farklı ip lerden geliyor saldırılar.
Re: Sql 2008 güvenlik problemi
SQL serverın portunu değiştirin.
Re: Sql 2008 güvenlik problemi
Sql Server'ın Portunu zaten değiştirdim. Ama adamlar port tarama kullanarak yeni portu öğrenebiliyolar.mkysoft yazdı:SQL serverın portunu değiştirin.
Re: Sql 2008 güvenlik problemi
admin panelinin yerini değiştir.
karışık bir yola koy .
muhtemelen bir siteyi hack lemeye çalıştılar açık bulamayınca serveri hack lemeye çalışıyor .
şifreyi bulsalar bile admin panelini buluncaya kadar şifreyi tekrar değiştirme şansın olur.
karışık bir yola koy .
muhtemelen bir siteyi hack lemeye çalıştılar açık bulamayınca serveri hack lemeye çalışıyor .
şifreyi bulsalar bile admin panelini buluncaya kadar şifreyi tekrar değiştirme şansın olur.
Re: Sql 2008 güvenlik problemi
Saldırı yapan ip numarası Türkiye'deyse savcılığa suç duyurusunda bulunun. Savcılık sabit olmasa bile o gün ve saatte o IP numarasının hangi aboneye tahsis edildiğini tespit eder. Bu suçun cezaları çok büyüktür.
C. Sunguray
csunguray at netbilisim.kom
Net Bilişim Hizmetleri
Sıradan her programcı bilgisayarın anlayabileceği kodlar yazabilir.
Sadece iyi programcılar insanların da anlayabileceği kodlar yazarlar.
Martin Fowler (http://martinfowler.com/)
csunguray at netbilisim.kom
Net Bilişim Hizmetleri
Sıradan her programcı bilgisayarın anlayabileceği kodlar yazabilir.
Sadece iyi programcılar insanların da anlayabileceği kodlar yazarlar.
Martin Fowler (http://martinfowler.com/)
Re: Sql 2008 güvenlik problemi
ip ler sürekli değişiyor ama baktığımın hepsi Rusya üzerinden geliyor.csunguray yazdı:Saldırı yapan ip numarası Türkiye'deyse savcılığa suç duyurusunda bulunun. Savcılık sabit olmasa bile o gün ve saatte o IP numarasının hangi aboneye tahsis edildiğini tespit eder. Bu suçun cezaları çok büyüktür.
Re: Sql 2008 güvenlik problemi
ip den de yakalamak zorlaştı artık, tuneller proxy serverlar v.s.
Bir kelimenin anlamını öğretsen bile yeter..
Re: Sql 2008 güvenlik problemi
Peki böyle birşey başına gelen yokmudur acaba. Güvenlik için neler yapılabilir.
Re: Sql 2008 güvenlik problemi
SQLden cok firewall'un isi gibi geliyor. DoS saldirisini engelleyen bir firewall kurmayi deneyin.