Invasão no sql server

Julio_Murta · Novembro 13, 2013, 9:40am

Olá pessoal!

Na empresa que trabalho temos uma base de dados SQL SERVER 2012 hospedada num servidor Windows Server 2012. Desde ontem identificamos algumas invasões e diversas tentativas frustradas. No log do SQL Server podemos encontrar os IPs do responsável pelas tentativas de invasão (ao que parece, o suposto hacker está utilizando diversas conexões ou diversos computadores). Os IPs sempre apontam para empresas de telecomunicações na China e somente um aponta para os Estados Unidos. Com essas informações é possível identificar o(s) responsável(is)? É possível também bloquear no SQL Server o acesso de computadores não autorizados?

Não entendo muito de Infra e Administração de banco de dados, por isso preciso dessa ajuda.

Roger75 · Novembro 13, 2013, 9:56am

Tem que configurar o firewall para não aceitar esse IP.

asousaj · Novembro 13, 2013, 10:02am

Existe a necessidade de acesso ao DB fora da rede interna?

Julio_Murta · Novembro 13, 2013, 11:05am

sim

Julio_Murta · Novembro 13, 2013, 11:05am

o atacante está usando vários IPs

nel · Novembro 13, 2013, 11:10am

o atacante está usando vários IPs[/quote]

Se ele tem o mínimo de experiência, é justamente isso que ele vai fazer.
Ataques DDOs, usando rede zumbis, mascarando IP e coisas do tipo.

Tem que localizar as “fragilidades” do sistema e/ou arquitetura para bloquear os principais pontos.
Se falta experiência e são ataques constantes, talvez seja o caso de contratar uma consultoria especializada.

LukeAsiq · Novembro 13, 2013, 11:15am

Dependendo de quantas maquinas acessam, tu pode permitir apenas ip ou mac adress específicos não? Não manjo tanto de redes também hehehe

igor_ks · Novembro 13, 2013, 11:28am

Não é eficiente ficar bloqeuando IPs. Como o nel disse, esse tipo de ataque, ataques DDoS, é feito a partir de milhares de máquinas infectadas, ou seja, hoje pode ser 100 tentativas de 100 IPs, mas amanhã, o mesmo invasor, usará outras 100.

O melhor é barrar qualquer tipo de invasão, de preferência, um especialista fazer isso…

boneazul · Novembro 13, 2013, 7:31pm

Libere apenas o ip ou range de ips (CIDR) que é mais comodo na maioria dos casos , porem menos seguro , apenas para os clientes que precisarem acesso externo . Evita muita dor de cabeça , ou outra solucao é liberar so os ranges do Brasil .

http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

javaflex · Novembro 14, 2013, 9:30pm

sim[/quote]
Que tipo de sistema é esse que possibilita o client acessar diretamente o banco de dados via internet? Aplicação desktop que acessa remotamente o banco via internet sem um web service no meio?

asousaj · Novembro 15, 2013, 3:24pm

sim[/quote]
Que tipo de sistema é esse que possibilita o client acessar diretamente o banco de dados via internet? Aplicação desktop que acessa remotamente o banco via internet sem um web service no meio? [/quote]

Disse tudo. Até assusta a quantidade de empresas que espoem diretamente o DB.

system · Dezembro 22, 2015, 9:58pm

Invasão no sql server

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI