Forum

Uzaktaki SQL Dataya...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Uzaktaki SQL Dataya Select Çekme

Uğur Gündüz
(@ugurvangolu-com)
Üye

Uzaktaki bir bilgisayardaki sql dataya nasıl select çekebilirim. 1433 portu servere yönlendirdim. lokaldeyken Select *from Urunler dediğimde geldiği gibi dışarıdan bir IP dende bunu yapmam mümkünmü ???

Alıntı
Konu başlatıcı Gönderildi : 27/02/2021 12:44

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Bu sorguyu sanırım SQL Management Studio üzerinden çekiyorsunuz, eğer öyle ise nasıl local sql sunucusuna bağlanıyorsanız önce uzak sql sunucusuna ip üzerinden bağlantı kurmanız gerekli, sonra bir farkı yok, yavaş da olsa localdeki gibi sorgu çekebilirsiniz.

Ancak sql portunu dışarıya açamnız çok büyük risk, bu nedenle vpn kullanmanızı öneririm.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 12:46

Mehmet Sucu
(@mehmetsucu)
Üye

Merhaba @ugurvangolu-com

Kurumlar arası firewall ile ipsec vpn kurulabilir. Sql den de registered server ile birden fazla kurumun db sine ulaşabilirsin. Şuan da ben bu yapıyı kullanıyorum.

Tabi @hakanuzuner hocamın dediği gibi vpn şart.

Mehmet SUCU
HBYS Yazılım Uzmanı
[email protected]
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 14:29

Serkan Ateş
(@SerkanAtes)
Üye

Merhaba @ugurvangolu-com;

Burada bağlantı cümleniz rol oynar. Mantık şu şekilde ilerler, öncelikle ilgili servise ve veritabanına bağlanmanızı sağlayan yapıyı oluşturursunuz (connection method & connection string) sonra bu bağlantıyı kullanarak sorgu yaparsınız. Lokalde çalışırken kullandığınız connection stringi uzak bağlantınıza göre düzenlemelisiniz.

İyi çalışmalar.

Örnek : Server=sunucuadı_veya_ipadresi;Database=myDataBase;User Id=myUsername;Password=myPassword;

 

CevapAlıntı
Gönderildi : 27/02/2021 16:43

Uğur Gündüz
(@ugurvangolu-com)
Üye

Değerli dostlarım hepinize cevaplarınız için teşekkürler, benim yapmayı planladığım şey Flutter veya başka bir yazılım ile uzak bilgisayardaki MS SQL den sorgular yapmak.  Çok basite indirgeyerek sormak istedim select çekmeyle başlayayım dedim. 

Yazılara ek olarak defalarca Ransomware saldırısına uğrayan bir ERP destek personeli olarak şunu gördüm; 1433 portuna saldıran adamlar SMB V1 açığını kullanıyorlar. Eğer bunu rol ekle kaldırdan kaldırısanız zaten size 1433 porttan bir şey yapamıyorlar. Bu benim amatörce bir tespitim. Ayrıca sa kullanıcısınıda dissable etmeyi unutmamak lazım.

Cevaplarınızdan dolayı hepinize ayrı ayrı teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 27/02/2021 21:32

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Yanılıyorsunuz sql, rdp gibi protokol atakları eski smb açığı ile paralel gelişmiyor. Makalesi olması gerekli sql için güvenlik sıkılaştırma yapılması gerekli sadece sa disable yeterli değil. Sıkılaştırma yapsanız dahi dışarı açmanız büyük risk. 0day diye birşey var.:) Basit düşünün siz nasıl ki kolayca erişelim, sorgu çalıştıralım, hele ki akılda kalsın diye kolayca hesaplanan şifreler uyguluyorsanız binlerce bot da bunları bulmak için tarıyor olay örgüsünde güzel para var. Ki sıkılaştırma yapılmazsa geceler boyunca denerler kimsenin haberi bile olmaz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 22:04

Uğur Gündüz
(@ugurvangolu-com)
Üye

İbrahim bey, öncelikle ilginize teşekkür ederim. Fakat ben RDP ile ilgili değil 1433 sql portu ile ilgili bu bilgilerimi paylaştım. RDP default olarak 3389 portu kullanır. Tabi bir saldırının onlarca farklı yolu yöntemi vardır. Ben sadece dediğim gibi 1433 ile ilgili yazmaya çalıştım.

Bunlarla ilgili genel bir uygulamam şöyle; Mikrotik RB951g-2HND acces point alıyorum bunu serverin olduğu yere kuruyorum ve Yurtdışı IP leri yasaklıyorum sadece diğer lokasyonların sabit IP lerini tanımlıyorum. Gerek 1433 gerekse 3389 dan tek bir saldırı bile gelmiyor.

Lakin bir müşterimde şunu yaşadım muhasebeci gelen maili açmış banka extresi diye virüslü dosyayı indirmiş. Bu da önceliğin personelin eğitilmesinin gerekliliğini anlatıyor.

Herkese saygılar...

CevapAlıntı
Konu başlatıcı Gönderildi : 28/02/2021 13:29

Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @ugurvangolu-com

Bunlarla ilgili genel bir uygulamam şöyle; Mikrotik RB951g-2HND acces point alıyorum bunu serverin olduğu yere kuruyorum ve Yurtdışı IP leri yasaklıyorum sadece diğer lokasyonların sabit IP lerini tanımlıyorum. Gerek 1433 gerekse 3389 dan tek bir saldırı bile gelmiyor.

Daha önceki cevaplarınızda bunu belirtmediğiniz için biz de durumu genel yorumladık. Sadece belirli ip adresilerinin erişeceği şekilde belirli portları açmak elbette genel kullanıma açmaktan çok daha güvenli. Ancak ne olursa olsun özel bir sebep yoksa mutlaka VPN kullanılmalı. Sonuçta izin verdiğiniz ip adresinden sisteme sadece 3 kişi erişecekse ancak ilgili ip adresinin arkasında 100 terminal varsa bu da bir risk!

Sorununuz çözülmüş sanırım, konuyu bu şekilde toparlamış olalım. Geri bildirimleriniz için teşekkürler.

CevapAlıntı
Gönderildi : 28/02/2021 14:21

Paylaş: