আমার এসকিউএল সার্ভারে সম্ভাব্য আক্রমণ?

15

আমার এসকিউএল সার্ভার লগ চেক করা আমি এর মতো বেশ কয়েকটি এন্ট্রি দেখতে পাচ্ছি:

Date: 08-11-2011 11:40:42
Source: Logon
Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:42
Source: Logon
Message: Error: 18456. Severity: 14. State: 8.


Date: 08-11-2011 11:40:41
Source: Logon
Message: Login failed for user 'sa'. Reason: Password did not match for the login provided. [CLIENT: 56.60.156.50]
Date: 08-11-2011 11:40:41
Source: Logon
Message: Error: 18456. Severity: 14. State: 8.

এবং এইভাবেই .. এটি কি আমার এসকিউএল সার্ভারের চীনাদের পক্ষ থেকে সম্ভাব্য আক্রমণ ??? আমি আইপি ঠিকানাটি আইপি-লুকআপ.নে দেখলাম যা জানিয়েছিল এটি চীনা was

এবং কি করার আছে?

  • ফায়ারওয়ালে আইপি অ্যাড্রেসটি ব্লক করবেন?
  • ব্যবহারকারীকে মুছবেন?

এবং আমি কীভাবে আমার ওয়েব সার্ভারকে সর্বোত্তম রক্ষা করব ?!

আগাম ধন্যবাদ!

sql-server  sql-server-2008 
Behrens
সূত্র

উত্তর:

30

আপনার যদি ফায়ারওয়াল থাকে তবে ডাটাবেস সার্ভারটি কেন ইন্টারনেটে উন্মুক্ত?

  • ফায়ারওয়ালের প্রয়োজনীয় পোর্টগুলি বাদে BOTH সার্ভারের সমস্ত অ্যাক্সেস ব্লক করা উচিত। সাধারণত এটি কেবলমাত্র ওয়েব সার্ভারে 80 (HTTP) এবং 443 (https) হবে।
  • যদি (এবং কেবলমাত্র) বাহ্যিক পরিষেবাটির জন্য এসকিউএল সার্ভারের অ্যাক্সেসের প্রয়োজন হয় তবে ফায়ারওয়ালে প্রয়োজনীয় নির্দিষ্ট আইপি ঠিকানাগুলিতে অ্যাক্সেসের অনুমতি দিন। এটি কোনও ভিপিএন সংযোগের মাধ্যমে হওয়া উচিত, প্রকাশ্যে প্রকাশিত হয়নি 1433।
  • একটি নতুন প্রশাসক অ্যাকাউন্ট তৈরি করুন এবং ডিফল্ট 'সা' অক্ষম করুন।
  • সাধারণত, উইন্ডোজ অ্যাকাউন্টগুলিতে "মিশ্র মোড" প্রমাণীকরণ ব্যবহার করা থেকে স্যুইচ করুন।
মার্ক স্টোরি-স্মিথ
সূত্র
10

আপনার করা উচিত প্রথমে আপনার কোম্পানির নেটওয়ার্ক এবং সিস্টেম সুরক্ষার জন্য দায়বদ্ধ ব্যক্তিকে এই প্রতিবেদন করা। যদি এমন কোনও ব্যক্তি না থাকে তবে এটি নেটওয়ার্ক প্রশাসকের কাছে ফেলে দিন। যদি এমন কোনও ব্যক্তি না থাকে তবে এখনই সিআইও / সিটিও-কে কল করুন - আরও ভাল, মুখোমুখি দাবি করুন - এবং পরিস্থিতিটি ব্যাখ্যা করুন।

সেই ব্যক্তির প্রথম যে কাজটি করা উচিত তা হ'ল ফায়ারওয়াল থেকে আইপি ব্লক করা। এটি আপনাকে সামান্য সময় কিনে দেবে, তবে বেশি নয়, সম্ভবত কয়েক মিনিট। যদি আইপি WHOs.net দ্বারা রিপোর্টিত আইপিগুলির একটি ব্যাপ্তির মানচিত্রগুলিতে থাকে তবে WHIs দ্বারা প্রদত্ত পুরো আইপি পরিসরটিকে অবরুদ্ধ করুন। এটি লোকটিকে তার আইএসপি থেকে নতুন আইপি করার অনুরোধ করতে এবং একটি নতুন আইপি পেতে বাধা দেবে। কয়েক মিনিটের জন্য, সম্ভবত।

তারপরে মার্ক-স্টোর স্মিথ উপরে যা বলেছে তা করুন।

তারপরে হয় ফায়ারওয়াল যুক্ত করুন বা ডিএমজেড থেকে ডিবি সরান। আপনার যদি ইতিমধ্যে ফায়ারওয়াল থাকে এবং ডিবি ডিএমজেডে না থাকে, আপনার এবং ফায়ারওয়ালের মধ্যে হস্তক্ষেপকারী সার্ভারগুলি আপোস করেছে কিনা তা দেখতে আপনার তাত্ক্ষণিক ফরেনসিক চেক প্রয়োজন (সম্ভবত তাদের সম্ভবত রয়েছে)। সমস্ত দীর্ঘ প্রশাসনিক পাসওয়ার্ডকে খুব দীর্ঘ জটিল পাসওয়ার্ডগুলিতে পরিবর্তন করুন - সা, উইন্ডোজ অ্যাডমিন, ডোমেন প্রশাসক, স্থানীয় প্রশাসক, সমস্ত তাদের। তারপরে আপনার নেটওয়ার্কের যেকোন জায়গায় প্রতিটি সার্ভার পর্যালোচনা করুন এবং আপনি যে কোনও প্রশাসক অ্যাকাউন্টগুলি স্বীকৃত নন বা এমন কোনও প্রাক্তন কর্মচারী বা পরামর্শদাতা যে সংস্থাটি ছেড়ে গেছে তাদের মুছুন। তারপরে ভাইরাস এবং ম্যালওয়্যার প্রতিটি সার্ভারে সমস্ত কিছু স্ক্যান করে।

তারপরে দ্বিতীয় পাস করুন এবং উপরের সমস্তটি আবার একবার পরীক্ষা করুন।

শুভকামনা।

bretlowery
সূত্র
2
সম্ভাবনাগুলি বেশ ভাল যে সার্ভারে আক্রমণকারী ব্যক্তি তার কম্পিউটারের সামনে বসে একের পর এক পাসওয়ার্ড চেষ্টা করছে না। এটি সম্ভবত কোনও গর্ত সন্ধান করছে এটি একটি বিতরণ বটনেট। আপনি ইন্টারনেটে প্রকাশিত প্রতিটি ধরণের পরিষেবাগুলির জন্য এই ধরণের আক্রমণ সাধারণ। সুতরাং প্রথম পদক্ষেপটি কোনও একক আইপি ব্লক করা নয়, তবে অ্যাডমিনের পাসওয়ার্ড এবং ব্যবহারকারীর নামটি পরিবর্তন করা। যদি এটি একটি ভাল পাসওয়ার্ড হয়, তবে সেই সাধারণ পদক্ষেপটি আপনাকে কয়েক মিনিটের জন্য নয়, বছরগুলি কিনে দেবে।
ফিল
8

আপনার ডাটাবেসে সমস্ত সংযোগগুলি ব্লক করুন যা আপনার ওয়েব সার্ভার (গুলি) থেকে উত্পন্ন হয় না। সত্যিই।

অ্যান্টি রাইতস্লা
সূত্র
বর্তমানে এসকিউএল সার্ভার এটি করতে পারে না। এটি করার জন্য আপনাকে ফায়ারওয়াল বা উইন্ডোজের উপর নির্ভর করতে হবে। এই ব্লগগুলি
ধর্মেন্দ্র কুমার 'ডিসি'
8

অননুমোদিত ট্র্যাফিক অবরোধ করতে ফায়ারওয়ালটি কনফিগার করা ছাড়াও, আপনার উইন্ডোজ অ্যাকাউন্টটি সিসাদমিন ভূমিকার সাথে যুক্ত করতে এবং এসএ অ্যাকাউন্ট অক্ষম করতে ভুলবেন না! পাশাপাশি এসকিউএল প্রমাণীকরণ অক্ষম করুন।

datagod
সূত্র
8

ইন্টারনেট থেকে এসকিউএল সার্ভারে সমস্ত নেটওয়ার্ক অ্যাক্সেস ব্লক করে ফায়ারওয়াল না করে পাবলিক ইন্টারনেটে আপনার কোনও সার্ভার থাকা উচিত নয়। আপনি যদি 1433 বন্দরটি পেয়ে থাকেন তবে কী কী অন্যান্য বন্দরগুলি খুলতে হবে? আমার অনুমানটি হ'ল আপনি প্রচুর বন্দর ইন্টারনেটে খোলা পেয়েছেন এবং যদি এমনটি হয় তবে আপনার সম্ভবত লোকেরা আপনার এসকিউএল সার্ভারটি এমন জিনিসগুলির জন্য ব্যবহার করছেন যা আপনি চান না।

সিস্টেমগুলি দেখার জন্য আপনাকে প্রয়োজনীয় পেশাদার তৈরি করতে হবে এবং তত্ক্ষণাত আপনার সুরক্ষা স্থির করতে হবে। Successfullyশ্বর কেবল জানেন যে লোকেরা সফলভাবে সিস্টেমে বিভক্ত হয়েছে কি না। (হ্যাঁ আমি একটি পরামর্শদাতা , হ্যাঁ আমি কাজটি করতে পারি, না আমি বলছি না যে আপনি আমাকে নিয়োগ দিতে হবে।)

খুব কমপক্ষে আপনাকে নেটওয়ার্ক সুরক্ষা এবং ডাটাবেস সুরক্ষা (আমার কাছে এই বিষয়ে একটি বইও আছে ) পড়তে হবে এবং আপনার সিস্টেমগুলি সুরক্ষিত করা দরকার।

আপনি এই মুহুর্তে মূলত যে পদক্ষেপগুলি অনুসরণ করতে হবে তা হ'ল ...

  1. আপনার প্রকৃত প্রয়োজনগুলি ব্যতীত সমস্ত অন্তর্মুখী সংযোগগুলি ব্লক করতে আপনার ফায়ারওয়াল সেট করুন
  2. এসকিউএল সার্ভারের খুব ভাল ভাইরাস স্ক্যান করুন। আপনার যদি ইতিমধ্যে এসকিউএল সার্ভারে কোনও ভাইরাস স্ক্যানার ইনস্টল না থাকে তবে ধরে নিন যে এটি সংক্রামিত হয়েছে এবং মেশিনটি ফর্ম্যাট করে।
  3. সেরা অভ্যাস অনুসরণ করে ডাটাবেস সুরক্ষা সেটআপ করুন: শক্তিশালী পাসওয়ার্ড, কমপক্ষে অনুমতি ইত্যাদি,
  4. সংস্থায় প্রতিটি অন্যান্য সার্ভারের ভাইরাস স্ক্যান করুন। যদি তাদের কাছে ইতিমধ্যে ইনস্টল করা ভাইরাস স্ক্যানার না থাকে তবে ধরে নিন যে তারা সংক্রামিত এবং সেগুলি ফর্ম্যাট করে।
mrdenny
সূত্র
সমস্যাটি হ'ল আমি জানি না আমার কোন অভ্যন্তরীণ সংযোগগুলির প্রয়োজন এবং আমার বাজেট আমাকে কোনও প্রো ভাড়া দেওয়ার অনুমতি দেয় না। --- আমি আমার সার্ভারটি মেলসভার হিসাবেও ব্যবহার করছি, যা আমাকে পপ 3, ইমপ্যাপ এবং এসএমটিপি পোর্টগুলির প্রয়োজন করে। আমি আমার ওয়েবপৃষ্ঠাগুলি আপলোড করতে এফটিপি ব্যবহার করছি, এসকিউএল সার্ভার হিসাবে এমএসএসকিউএল এবং পিএলইএসকে ইনস্টল করা আছে (হার্ড ওয়েবমেল সহ)। --- এটি মূলত আমার সেটআপ। - আমি এসকিউএলএস এসএসি এর নামকরণ এবং অক্ষম করেছি এবং উইন্ডোজ অ্যাডমিনিস্ট্রেটর এ্যাকের নতুন নামকরণ করেছি।
বেরেনস
আমার ফায়ারওয়াল সেটিংস হ'ল : oltm.dk/x/settings.jpg - আমার অভ্যন্তরীণ নিয়মগুলি হল: #tm.dk / x / inbound.txt - আমার আউটবাউন্ড বিধিগুলি হল: oltm.dk/x/outbound.txt - সম্ভবত আপনি আমাকে সেটিংস পরীক্ষা করতে এবং প্রয়োজনীয় নিয়মগুলি মুছে ফেলতে সহায়তা করুন? --- তালিকাভুক্ত বিধিগুলি কেবলমাত্র সক্ষম হয়। সমস্ত অক্ষম দেখানো হচ্ছে না (তারা যেভাবেই সক্রিয় নয়?)
বেহরেন্স
@ অরিজিয়াস যদি আপনার ফায়ারওয়াল স্থাপনে সহায়তা প্রয়োজন, আপনি সুপার ব্যবহারকারী বা সম্ভবত সার্ভার ফল্ট বা সম্ভবত তথ্য সুরক্ষা সম্পর্কে
jcolebrand
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.