Anasayfa » Forum

SA saldırı altında
 
Bildirimler
Hepsini Temizle

[Çözüldü] SA saldırı altında  

  RSS
Uğur Gündüz
(@ugurvangolu-com)
Üye

SQL 2008 de sa kullanıcısına brute force ile saldırı yapılıyor. sa kullanıcısını dissable yaptım. Aklıma ilk gelen şey buydu. Her türlü çözüm önerisine açığım.

Alıntı
Gönderildi : 14/01/2020 21:39
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Bu denetimi firewall üzerinden yapın.

CevapAlıntı
Gönderildi : 14/01/2020 21:52
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Saldırıyı nereden aldığınızı tespit ettiniz mi ? / bkz. public/internal

Public taraftan bu saldırıyı alıyorsanız, ilk aksiyon dışarıya açtığınız sql portunu kapatın.

Internal network tarafında ise, ilgili host'u devre dışı bırakın.

Devamında sql tarafında alacağınız aksiyonlar ile portalımızda Ömer hocanın detaylı bir makalesi mevcut, incelemenizi öneririm.

https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/

Network seviyesinde yapınız kritik ise vlan, segmentasyon fw gibi çözümlere yönelmeniz yararınıza olacaktır.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/01/2020 01:28
Uğur Gündüz
(@ugurvangolu-com)
Üye

Teşekkür ederim

CevapAlıntı
Gönderildi : 17/01/2020 22:10
Paylaş: