Remove From My Forums

Invasão no sql server

Pergunta
0

Entrar para Votar
Olá pessoal!

Na empresa que trabalho temos uma base de dados SQL SERVER 2012 hospedada num servidor Windows Server 2012. Desde ontem identificamos algumas invasões e diversas tentativas frustradas. No log do SQL Server podemos encontrar os IPs do responsável pelas tentativas de invasão (ao que parece, o suposto hacker está utilizando diversas conexões ou diversos computadores). Os IPs sempre apontam para empresas de telecomunicações na China e somente um aponto para os Estados Unidos. Com essas informações é possível identificar o(s) responsável(is)? É possível também bloquear no SQL Server o acesso de computadores não autorizados?

Não entendo muito de Infra e Administração de banco de dados, por isso preciso dessa ajuda.
- Movido Giovani Cr quarta-feira, 13 de novembro de 2013 17:37
quarta-feira, 13 de novembro de 2013 11:40

Respostas

1

Entrar para Votar
Se poderia bloquear os IPs que não corresponde as conexões possíveis para esse Servidor!!! seria uma forma

Porque se for invasão ele sempre vai entrar com Ips de fora do Pais e diferente ...

Esse servidor é acessado por quem ... se tiver as pessoas coloque somente o IPs dessas pessoas já elimina um boa parte da invasão...

Software no mercado tem vários ... só busca Software Firewall, no Windows usa-se bastante o ISA Server !!!

Eu acredito que dê para descobrir mais isso demora, e talvez até não consiga!!!

Fulvio Cezar Canducci Dias
- Editado Fulvio Cezar Canducci Dias quarta-feira, 13 de novembro de 2013 11:57
- Sugerido como Resposta Alexandre Matayosi quarta-feira, 13 de novembro de 2013 12:42
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
quarta-feira, 13 de novembro de 2013 11:56
1

Entrar para Votar
Bom dia Julio,

Recomendo a utilização de uma conexão VPN. Ai você fecha as portas do firewall e conecta apenas por VPN. Isso vai fazer com que só conecte quem tiver a chave VPN.
Você também pode criar regras no firewall conforme foi sugerido pelo Fúlvio.

Via SQL encontrei este artigo aqui:
http://www.shirmanov.com/2010/09/block-ip-addresses-to-sql-server-using.html
- Sugerido como Resposta Giovani Cr quarta-feira, 13 de novembro de 2013 17:36
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
quarta-feira, 13 de novembro de 2013 12:43
1

Entrar para Votar
Olá Julio.

creio que ficar bloqueando ip é mais trabalhoso do que liberar acesso para um range específico, pois você vai ter que sofrer a tentativa para identificar o ip a ser bloqueado. No firewall de sua empresa, bloquei todo o tráfego pelo porta 1433 (ou o valor atribuído nas configurações do SQL Server) e libere o tráfego apenas para os ip's que necessitam e tem autorização para acessar o SQL Server. Caso as conexões externas sejam por ADSL, configure uma VPN, conforme o Cesar Cassiano sugeriu, porém mesmo assim bloquei no firewall os acessos externos.

Att,

Angelo Máximo
MTA | MCITP | MCT | CCSQLA
sqlmax@outlook.com
http://angmaximo.wordpress.com/
Se a resposta foi útil, não esqueça de classificá-la.
- Editado Angelo Maximo segunda-feira, 18 de novembro de 2013 11:11
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
segunda-feira, 18 de novembro de 2013 11:10

Todas as Respostas

1

Entrar para Votar
Se poderia bloquear os IPs que não corresponde as conexões possíveis para esse Servidor!!! seria uma forma

Porque se for invasão ele sempre vai entrar com Ips de fora do Pais e diferente ...

Esse servidor é acessado por quem ... se tiver as pessoas coloque somente o IPs dessas pessoas já elimina um boa parte da invasão...

Software no mercado tem vários ... só busca Software Firewall, no Windows usa-se bastante o ISA Server !!!

Eu acredito que dê para descobrir mais isso demora, e talvez até não consiga!!!

Fulvio Cezar Canducci Dias
- Editado Fulvio Cezar Canducci Dias quarta-feira, 13 de novembro de 2013 11:57
- Sugerido como Resposta Alexandre Matayosi quarta-feira, 13 de novembro de 2013 12:42
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
quarta-feira, 13 de novembro de 2013 11:56
1

Entrar para Votar
Bom dia Julio,

Recomendo a utilização de uma conexão VPN. Ai você fecha as portas do firewall e conecta apenas por VPN. Isso vai fazer com que só conecte quem tiver a chave VPN.
Você também pode criar regras no firewall conforme foi sugerido pelo Fúlvio.

Via SQL encontrei este artigo aqui:
http://www.shirmanov.com/2010/09/block-ip-addresses-to-sql-server-using.html
- Sugerido como Resposta Giovani Cr quarta-feira, 13 de novembro de 2013 17:36
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
quarta-feira, 13 de novembro de 2013 12:43
1

Entrar para Votar
Olá Julio.

creio que ficar bloqueando ip é mais trabalhoso do que liberar acesso para um range específico, pois você vai ter que sofrer a tentativa para identificar o ip a ser bloqueado. No firewall de sua empresa, bloquei todo o tráfego pelo porta 1433 (ou o valor atribuído nas configurações do SQL Server) e libere o tráfego apenas para os ip's que necessitam e tem autorização para acessar o SQL Server. Caso as conexões externas sejam por ADSL, configure uma VPN, conforme o Cesar Cassiano sugeriu, porém mesmo assim bloquei no firewall os acessos externos.

Att,

Angelo Máximo
MTA | MCITP | MCT | CCSQLA
sqlmax@outlook.com
http://angmaximo.wordpress.com/
Se a resposta foi útil, não esqueça de classificá-la.
- Editado Angelo Maximo segunda-feira, 18 de novembro de 2013 11:11
- Marcado como Resposta Junior Galvão - MVPMVP, Moderator domingo, 22 de dezembro de 2019 01:59
segunda-feira, 18 de novembro de 2013 11:10

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Invasão no sql server

Pergunta

Respostas

Todas as Respostas