Microinvest Форум Форуми Microinvest Форум
Microinvest Форум
 
 Въпроси/ОтговориВъпроси/Отговори   ТърсенеТърсене   ПотребителиПотребители   Потребителски групиПотребителски групи   Регистрирайте сеРегистрирайте се 
 ПрофилПрофил   Влезте, за да видите съобщенията сиВлезте, за да видите съобщенията си   ВходВход 

MS SQL е под постоянна атака

 
Създайте нова тема   Напишете отговор    Microinvest Форум Форуми -> Поддръжка
Предишната тема :: Следващата тема  
Автор Съобщение
BoyanS



Регистриран на: 20 Сеп 2014
Мнения: 15
Местожителство: Варна

МнениеПуснато на: Пет Яну 19, 2018 09:21    Заглавие: MS SQL е под постоянна атака Отговорете с цитат

Здравейте,

Сървърът ни се рестартира безпричинно и отворих логовете на Windows, за да потърся причината. Така забелязах, че има хиляди опити за логин с потребител SA към MSSQL. Проверих на още няколко сървъра и виждам, че всички, които са отворени за външен достъп, тоест им е пренасочен порт 1433 за вход от външни мрежи са нападнати по този начин.
Вече смених името на администраторския акаунт на MSSQL и сложих по-дълга парола, но атаките продължават. Въпросът ми е как може да се настроят програмите на Микроинвест да търсят връзка с MSSQL на друг порт, различен от известния на всички 1433, тъй като това е ключово за подобряване сигурността?
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Albatron



Регистриран на: 18 Юли 2008
Мнения: 106

МнениеПуснато на: Пет Яну 19, 2018 10:39    Заглавие: Отговорете с цитат

За да ползвате порт различен от стандартния 1433, в полето адрес/име на сървъра трябва да добавите порта, по който искате да достъпвате Вашия сървър. Разделител е символа за запетая.
Пример: 67.135.231.12,1435
_________________
Save the past to have a future - ArchiProNG
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
BoyanS



Регистриран на: 20 Сеп 2014
Мнения: 15
Местожителство: Варна

МнениеПуснато на: Пет Яну 19, 2018 10:44    Заглавие: Отговорете с цитат

Супер, много благодаря!
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
andrewa



Регистриран на: 01 Юли 2008
Мнения: 420
Местожителство: Пловдив

МнениеПуснато на: Пет Яну 19, 2018 16:01    Заглавие: Отговорете с цитат

По-добро решение от смяна на порта е да пипнете огнената стена на рутера. Ако е допустимо въведете ограничение по IP адрес като оставите разрешение само тези адреси (или диапазони от адреси), за които се знае че са от "добрите".
Ако е нужен достъп до SQL сървъра от случайни IP адреси и няма как да се сложи такъв филтър, може да се организира VPN до съвръра от случайните IP адреси (пътуващ служител с лаптоп от някой хотел).

Може да приложите и двете мерки: смяна на порт + ограничение по IP адрес.
_________________
Материали, машини и технологии за рекламата - четвърт век точност и коректност!
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
BoyanS



Регистриран на: 20 Сеп 2014
Мнения: 15
Местожителство: Варна

МнениеПуснато на: Съб Яну 20, 2018 08:29    Заглавие: Отговорете с цитат

Да, благодаря. Бях обмислил и този вариант, но добавянето на VPN за мен е една допълнителна променлива, която може да обърка нещата. Поне с безплатните VPN-и винаги има голяма вероятност нещо да се "счупи".
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
andrewa



Регистриран на: 01 Юли 2008
Мнения: 420
Местожителство: Пловдив

МнениеПуснато на: Съб Яну 20, 2018 08:54    Заглавие: Отговорете с цитат

OpenVPN е добре работещо решение, от опит. Има версии за различни ОС, ползваме го от години без проблеми.
_________________
Материали, машини и технологии за рекламата - четвърт век точност и коректност!
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
BoyanS



Регистриран на: 20 Сеп 2014
Мнения: 15
Местожителство: Варна

МнениеПуснато на: Съб Яну 20, 2018 09:02    Заглавие: Отговорете с цитат

Благодаря, ще го проуча по-подробно.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Виктор Павлов
Microinvest
Microinvest


Регистриран на: 12 Авг 2002
Мнения: 18815

МнениеПуснато на: Сря Яну 24, 2018 14:50    Заглавие: Отговорете с цитат

Променянето на порта не е добро решение. Атаките остават.
Ако затворите входа от чужди IP, това вече е ОК, защото атаките спират.

Също така не всички продукти на Microinvest могат да променят порта за комуникация, това може да доведе до различни затруднения.

Изводът от двете е - върнете на стандартен порт, но затворете непознатите IP адреси.
_________________
Клиентите на Microinvest по света: http://www.microinside.ru
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Покажи мнения от преди:   
Създайте нова тема   Напишете отговор    Microinvest Форум Форуми -> Поддръжка All times are EET (Източна Европа)
Страница 1 от 1

 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети


Powered by phpBB © 2001, 2005 phpBB Group
Translation by: Boby Dimitrov