Forum

SQL Server User Log...
 
Bildirimler
Hepsini Temizle

SQL Server User Login Denemeleri (Saldırı)

5 Yazılar
2 Üyeler
0 Likes
1,184 Görüntüleme
(@ahmetyuruk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Merhaba ;

 SQL Server 2008 R2 kullanıyorum. SQL loglarını incelerken çok sık login hatası gözlemledim. 

18456 Sate 5 ve 8 hataları çoğunlukta... Log satır sayısı 1 milyon'u geçmiş durumda..

Şifreleme olarak güçlü bir yapı kullanıyoruz.. SQL attackları için firewall kullanıyorum fakat 1433 nolu portun dışarıya açık olmasından kaynaklanıyor olabilir diye düşündüm..

Portu şimdilik kapatamıyorum fakat bu saldırıları engellemem gerekiyor.

 Bilgi ve fikirlerinizi bekliyorum...

 Örnek log dosyasını we transfere upload ettim... Aşağıdaki linkten indirebilirsiniz..

  http://we.tl/ys52PACoje  

 
Gönderildi : 15/12/2014 14:44

(@ahmetyuruk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Yavuz bey merhaba ;

 Client'ların yarısı sabit yarısı ise hareketli durumda... 

1433 portunu değiştirsem bile port scannerlar ile tespit edilebilir galiba. sa kullanıcısını devre dışı bırakamıyorum çünkü bir çok ekstra uygulama default olarak bu kullanıcıyı istiyor. 

 

Firewall tarafında sadece sql server login için kural yazılamıyor malesef.

SSL Vpn olayından biraz daha detaylı bahsedebilir misiniz? Bunun için modem mi gerekli ? Yoksa yazılımsal bir işlem mi uygulamalıyım.

 Teşekkürler.. 

 

 
Gönderildi : 15/12/2014 17:34

(@ahmetyuruk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Yavuz bey teşekkür ederim..

Forumda SSL VPN olarak araştırdım ama hiç bir bilgiye rastlayamadım.

Kullandığımız güvenlik duvarının SSL VPN desteği var fakat client tarafında manuel olarak bağlanılması gerekiyor.

 

 
Gönderildi : 15/12/2014 18:00

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Yavuz bey teşekkür ederim..

Forumda SSL VPN olarak araştırdım ama hiç bir bilgiye rastlayamadım.

Kullandığımız güvenlik duvarının SSL VPN desteği var fakat client tarafında manuel olarak bağlanılması gerekiyor.

 

 

Merhaba,

Windows Server 2012 ile Direct Access kullanabilirsiniz. Sirket disina ciktiginizda otomatik olarak sirket icine baglanabilirsiniz.

Selamlar,

Inceisci. 

 
Gönderildi : 17/12/2014 02:01

(@ahmetyuruk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Direct Access'i biraz inceledim fakat uzun iş gibi görünüyor 🙂

Sanırım SSL VPN bağlantı şeklini tercih edeceğim..

Teşekkürler... 

 
Gönderildi : 17/12/2014 13:05

Paylaş: