ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Win 2008'de SQL Server Açığı Nasıl Tesbit Edilir ?

Son Mesajınız 12-08-2017, 1:18 Turan COŞKUN tarafından gönderildi. 2 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  12-07-2017, 11:54 522624

    Win 2008'de SQL Server Açığı Nasıl Tesbit Edilir ?

    Merhaba arkadaşlar

    Win 2008 sunucu makinasında SQL Express üzerine kurulu online bir pvp oyun serverini 7 senedir çalıştırıyorum ve Temmuz ayından bu yana Mısır'lı olduğunu tahmin ettiğimiz bir oyuncuyla boğuşuyorum..

    Kısaca özetlemem gerekirse bu kişi nerden olduğunu tesbit edemediğimiz bir şekilde sunucuya yada datalara erişip bir şekilde oyundaki kendi karakterine TL ile satılan özellikler ekleyebilmekte, bu kişiyi banlayıp uzaklaştırdığımızda kendi banını kendi kaldırabilmekte, başka karakterlerin eşyalarını kopyalayabilmekte vs vs vs.. Sadece oyun yöneticisinin yapabileceği her işi yapabilmektedir.

    Bu kişiyi engellemek için bütün ihtimalleri düşünerek sunucu makinamızı 4-5 defa sıfırdan değiştirdik, oyunda kullandığımız web siteyi lisanslı şekilde değiştirdik, bu oyun için bir takım exploitleri filtreleyen piyasanın en güncel guard programlarını kurduk fakat nafile. Bu adamın bütün bu işlemleri nasıl yaptığını bir türlü tesbit edemedik. 

    (Not: uzak masaüstü erişimini kulanmıyor)

    Oyunda SQL Server kurulu olduğu için belki bir değişik fikir çıkabilir ümidiyle bu konuyu açma gereği duydum.. 

    Yardımcı olabilecek, bu kişinin erişimini engelleyebilecek arkadaşlara (ücretli yada ücretsiz) şimdiden teşekkür ederim..

     

  •  12-07-2017, 16:16 522656 Cevap 522624

    Cevap : Win 2008'de SQL Server Açığı Nasıl Tesbit Edilir ?

    Merhaba

    Bu arkadai, Sql injection yapıyor olabilir, sql kodlarınızı kontrol etmeniz yarar var.


    Forum Kuralları: http://www.cozumpark.com/forums/thread/650.aspx

    http://www.yavuzfilizlibay.com
  •  12-08-2017, 1:18 522686 Cevap 522624

    Cevap : Win 2008'de SQL Server Açığı Nasıl Tesbit Edilir ?

    merhaba,

    sunucunuz için public>local yönüne doğru hangi portlarınız açık bunu kontrol etmelisiniz. bkz. nmap

    gereksiz portları kapatın, bu bir vps ise önüne mutlaka firewall hizmeti alın. ( ids/ips tercih sebebi olmalı )

    eğer ortamda sanallaştırma imkanı var ise, vm olarak kerio control öneririm, üzerinde ips mevcut.

    firewall üzerinde dışarıdan gelen trafiği kısıtladığınız gibi, içeriden dışarıya olan erişimleride kıstlamanızı öneririm.

    bunlar network seviyesinde alabileceğiniz önlemler, uygulama tarafınıda da zafiyetlerinizi detaylı incelemelisiniz. örn. xss,sql injection vb.

RSS haberlerini XML olarak görüntüle