locked
Invasão no sql server RRS feed

  • Pergunta

  • Olá pessoal!

    Na empresa que trabalho temos uma base de dados SQL SERVER 2012 hospedada num servidor Windows Server 2012. Desde ontem identificamos algumas invasões e diversas tentativas frustradas. No log do SQL Server podemos encontrar os IPs do responsável pelas tentativas de invasão (ao que parece, o suposto hacker está utilizando diversas conexões ou diversos computadores). Os IPs sempre apontam para empresas de telecomunicações na China e somente um aponto para os Estados Unidos. Com essas informações é possível identificar o(s) responsável(is)? É possível também bloquear no SQL Server o acesso de computadores não autorizados?

    Não entendo muito de Infra e Administração de banco de dados, por isso preciso dessa ajuda.

    • Movido Giovani Cr quarta-feira, 13 de novembro de 2013 17:37
    quarta-feira, 13 de novembro de 2013 11:40

Respostas

  • Se poderia bloquear os IPs que não corresponde as conexões possíveis para esse Servidor!!! seria uma forma

    Porque se for invasão ele sempre vai entrar com Ips de fora do Pais e diferente ...

    Esse servidor é acessado por quem ... se tiver as pessoas coloque somente o IPs dessas pessoas já elimina um boa parte da invasão...

    Software no mercado tem vários ... só busca Software Firewall, no Windows usa-se bastante o ISA Server !!!

    Eu acredito que dê para descobrir mais isso demora, e talvez até não consiga!!!


    Fulvio Cezar Canducci Dias


    quarta-feira, 13 de novembro de 2013 11:56
  • Bom dia Julio,

    Recomendo a utilização de uma conexão VPN. Ai você fecha as portas do firewall e conecta apenas por VPN. Isso vai fazer com que só conecte quem tiver a chave VPN.
    Você também pode criar regras no firewall conforme foi sugerido pelo Fúlvio.

    Via SQL encontrei este artigo aqui:
    http://www.shirmanov.com/2010/09/block-ip-addresses-to-sql-server-using.html

    quarta-feira, 13 de novembro de 2013 12:43
  • Olá Julio.

    creio que ficar bloqueando ip é mais trabalhoso do que liberar acesso para um range específico, pois você vai ter que sofrer a tentativa para identificar o ip a ser bloqueado. No firewall de sua empresa, bloquei todo o tráfego pelo porta 1433 (ou o valor atribuído nas configurações do SQL Server) e libere o tráfego apenas para os ip's que necessitam e tem autorização para acessar o SQL Server. Caso as conexões externas sejam por ADSL, configure uma VPN, conforme o Cesar Cassiano sugeriu, porém mesmo assim bloquei no firewall os acessos externos.

    Att, 


    Angelo Máximo
    MTA | MCITP | MCT | CCSQLA
    sqlmax@outlook.com
    http://angmaximo.wordpress.com/

    Se a resposta foi útil, não esqueça de classificá-la.


    segunda-feira, 18 de novembro de 2013 11:10

Todas as Respostas

  • Se poderia bloquear os IPs que não corresponde as conexões possíveis para esse Servidor!!! seria uma forma

    Porque se for invasão ele sempre vai entrar com Ips de fora do Pais e diferente ...

    Esse servidor é acessado por quem ... se tiver as pessoas coloque somente o IPs dessas pessoas já elimina um boa parte da invasão...

    Software no mercado tem vários ... só busca Software Firewall, no Windows usa-se bastante o ISA Server !!!

    Eu acredito que dê para descobrir mais isso demora, e talvez até não consiga!!!


    Fulvio Cezar Canducci Dias


    quarta-feira, 13 de novembro de 2013 11:56
  • Bom dia Julio,

    Recomendo a utilização de uma conexão VPN. Ai você fecha as portas do firewall e conecta apenas por VPN. Isso vai fazer com que só conecte quem tiver a chave VPN.
    Você também pode criar regras no firewall conforme foi sugerido pelo Fúlvio.

    Via SQL encontrei este artigo aqui:
    http://www.shirmanov.com/2010/09/block-ip-addresses-to-sql-server-using.html

    quarta-feira, 13 de novembro de 2013 12:43
  • Olá Julio.

    creio que ficar bloqueando ip é mais trabalhoso do que liberar acesso para um range específico, pois você vai ter que sofrer a tentativa para identificar o ip a ser bloqueado. No firewall de sua empresa, bloquei todo o tráfego pelo porta 1433 (ou o valor atribuído nas configurações do SQL Server) e libere o tráfego apenas para os ip's que necessitam e tem autorização para acessar o SQL Server. Caso as conexões externas sejam por ADSL, configure uma VPN, conforme o Cesar Cassiano sugeriu, porém mesmo assim bloquei no firewall os acessos externos.

    Att, 


    Angelo Máximo
    MTA | MCITP | MCT | CCSQLA
    sqlmax@outlook.com
    http://angmaximo.wordpress.com/

    Se a resposta foi útil, não esqueça de classificá-la.


    segunda-feira, 18 de novembro de 2013 11:10