Forum

[SORU] sa şifresi s...
 
Bildirimler
Hepsini Temizle

[SORU] sa şifresi sürekli kendiliğinden değeişiyor?

ErayGURLER
(@ErayGURLER)
Üye

Merhaba, 

SQL üzerinde sa sürekli şifresi kendiliğinden değişiyor ya çözemedim... lisanslı kaspersky antivürüs porgramım var, logları inceledim fakat bir sorun yakalayamadım sizce sorunumun kaynağı ne olabilir? Aynı sorunu yaşayan oldu mu? Tecrübelerinizi paylaşırsanız sevinrim. Şimdiden teşekkür ederim, iyi forumlar dilerim

Alıntı
Konu başlatıcı Gönderildi : 12/12/2013 21:48
Çağlar ÖZENÇ
(@caglarozenc)
Üye

Merhaba, 

Danışman olarak çalıştığım zamanlardan bu yana duyduğum sorulardan biridir aslında bu sorulan soru. Ama böyle bir durumun olamayacağını belirtenlerden biriyim. 

Öncelikli olarak sa kullanıcı best practicesler dahilinde strong password bir değer verilmelidir ve kullanılmamalıdır. Bu kullanıcı yerine SQL Server tarafında sysadmin yetkisine sahip farklı kullanıcılar kullanılması önerilen bir durumdur. 

Şimdi sorunuza gelecek olursak ; 

Kullanılan sistemde sysadmin yetkisine sahip kullanıcılar var mı ? Var olan kullanıcıların logları kontrol ediliyor mu ? En basiti change log değerleri kontrol ediliyor mu ? 
Kullanılan bir ERP çözümü var mı ? Bunun aracılığı ile de şifre değişikliği yapılabilir. 

Temel olarak, dış ekten olmadıktan sonra şifrenin kendiliğinden değişme gibi bir durumu olmadığını düşünüyorum ve uzun yıllardır bu bahsettiğim konulara dikkat ederek yönettiğim çok sistemim var hiç bu tarz bir sorun yaşamadım.

CevapAlıntı
Gönderildi : 12/12/2013 23:32
Mehmet TOPKAYA
(@mehmettopkaya)
Üye

Sql Portuna Dışarıdan Erişim Varmı 1433 Dışırdan Baglanan Rapor Vs..Konrol İçin..

CevapAlıntı
Gönderildi : 12/12/2013 23:56
ErayGURLER
(@ErayGURLER)
Üye

[quote user="Mehmet TOPKAYA"]Sql Portuna Dışarıdan Erişim Varmı 1433 Dışırdan Baglanan Rapor Vs..Konrol İçin..[/quote]

evet kullanılıyor, otomasyon üzerinden bilgi paylaşımı yapmak zorundayım o nedenle 1433ü server bağlamışım  

CevapAlıntı
Konu başlatıcı Gönderildi : 13/12/2013 10:34
Çağlar ÖZENÇ
(@caglarozenc)
Üye

Eray Bey, 

2 tane soru sormuştum ben ama. 

Farklı SysAdmin yetkisine sahip kullanıcılar var mı ? 
Şifre değiştirmeye yönelik ERP uygulamalar var mı ? 

CevapAlıntı
Gönderildi : 13/12/2013 11:31
Mehmet TOPKAYA
(@mehmettopkaya)
Üye

[quote user="ErayGURLER"]

[quote user="Mehmet TOPKAYA"]Sql Portuna Dışarıdan Erişim Varmı 1433 Dışırdan Baglanan Rapor Vs..Konrol İçin..[/quote]

evet kullanılıyor, otomasyon üzerinden bilgi paylaşımı yapmak zorundayım o nedenle 1433ü server bağlamışım  

[/quote]

 

Ondan Kaynaklanıyor Server Üzerinde Sec Loglara Bakarsın Sql  Portuna Dısarıdan Cok Fazla Saldırı Tarama Vardır Bundan Kaynaklanıyor Bir Müşterimde Aynı Sorun Vardı Firewalla Cozduk 1433 Sadece Belli İplere İzin Verirsen Muhtemelen Sorunun Cozulur.. 

CevapAlıntı
Gönderildi : 13/12/2013 12:50
ErayGURLER
(@ErayGURLER)
Üye

[quote user="Çağlar ÖZENÇ"]Eray Bey, 

2 tane soru sormuştum ben ama. 

Farklı SysAdmin yetkisine sahip kullanıcılar var mı ? 
Şifre değiştirmeye yönelik ERP uygulamalar var mı ? [/quote]

Çağlar bey, merhaba, öncelikle cevabınız ve ilgiliniz için teşekkür ederim. Sorduğunuz soru için servere bağlantı kuramadım dün, kurarak size dönüş yapacaktım ama yoğunluktan aklımda çıktı, kusura bakmayın lütfen..

1) Farklı SysAdmin yetkisine sahip kullanıcılar var mı ? = KENDİ LOCALİME YENİ BİR SQL KURARAK STANDART KULLANICILARA BAKTIM VE STANDART KULLANICILARIN DIŞINDA BİR KULLANICI YOK, SANIRIM SİZİN SORUNUZUN CEVABI DA HAYIR OLUYOR. 

2) Şifre değiştirmeye yönelik ERP uygulamalar var mı ?  = EVET VAR, HASTANE OTOMASYONU, PACS SİSTEMİ, 1433 PORT İLE HASTA DOĞRULAMA SONRASI HASTAYA VERİ PAYLAŞIMI GİBİ UYGULAMALARIM ÇALIŞIYOR SQL'DE

CevapAlıntı
Konu başlatıcı Gönderildi : 14/12/2013 21:20
ErayGURLER
(@ErayGURLER)
Üye

[quote user="Mehmet TOPKAYA"][quote user="ErayGURLER"]

[quote user="Mehmet TOPKAYA"]Sql Portuna Dışarıdan Erişim Varmı 1433 Dışırdan Baglanan Rapor Vs..Konrol İçin..[/quote]

evet kullanılıyor, otomasyon üzerinden bilgi paylaşımı yapmak zorundayım o nedenle 1433ü server bağlamışım  

[/quote]

 

Ondan Kaynaklanıyor Server Üzerinde Sec Loglara Bakarsın Sql  Portuna Dısarıdan Cok Fazla Saldırı Tarama Vardır Bundan Kaynaklanıyor Bir Müşterimde Aynı Sorun Vardı Firewalla Cozduk 1433 Sadece Belli İplere İzin Verirsen Muhtemelen Sorunun Cozulur.. 

[/quote]

Mehmet bey, cevabınız ve ilginiz için size de teşekkür ederim, Sonicwall Firewall kullanıyorum, önerinizi önümüzdeki hafta içerisinde deneyerek sonucumu sizinle paylaşacağım. 

CevapAlıntı
Konu başlatıcı Gönderildi : 14/12/2013 21:26
ErayGURLER
(@ErayGURLER)
Üye

Çağlar bey ve Mehmet bey, her ikinize de ilginiz için teşekkür ederim. Sorunumu çözdüm şöyle: sww adında ve sysadmin yetkisine sahip bir kullanıcı vardı sql de ben onu login kısmını disable etmiştim fakat yeterli değilmiş, o sww adı altında nerden geldiğini bilmediğim ve silsem sorun yaşayabilir miyim soruma cevabımı bilmediğimden disable etmiştim.. Ama yetersizmiş, Çağlar beyin de dediği gibi sysadmin yetkisi ile alakalı bir durumdu bu. Sorunu çözdüm teşekkür ederim. İyi forumlar dilerim..

CevapAlıntı
Konu başlatıcı Gönderildi : 20/12/2013 22:40
Paylaş: