Forum
Bildirimler
Hepsini Temizle
SQL Server
4
Yazılar
3
Üyeler
0
Likes
600
Görüntüleme
Konu başlatıcı
SQL 2008 de sa kullanıcısına brute force ile saldırı yapılıyor. sa kullanıcısını dissable yaptım. Aklıma ilk gelen şey buydu. Her türlü çözüm önerisine açığım.
Gönderildi : 14/01/2020 21:39
Bu denetimi firewall üzerinden yapın.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/01/2020 21:52
Merhaba,
Saldırıyı nereden aldığınızı tespit ettiniz mi ? / bkz. public/internal
Public taraftan bu saldırıyı alıyorsanız, ilk aksiyon dışarıya açtığınız sql portunu kapatın.
Internal network tarafında ise, ilgili host'u devre dışı bırakın.
Devamında sql tarafında alacağınız aksiyonlar ile portalımızda Ömer hocanın detaylı bir makalesi mevcut, incelemenizi öneririm.
https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/
Network seviyesinde yapınız kritik ise vlan, segmentasyon fw gibi çözümlere yönelmeniz yararınıza olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/01/2020 01:28
Konu başlatıcı
Teşekkür ederim
Gönderildi : 17/01/2020 22:10
