Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 взлом пароля  [new]
MIP
Member

Откуда: Budapest
Сообщений: 50
Подскажите как защитить сервер от подбора паролей.
По журналу вижу как старательно и упорно подбирают пароль, как следствие сервер перегружен журнал переполнен.
29 апр 04, 19:57    [658205]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Crimean
Member

Откуда:
Сообщений: 13148
Стандартных средств , увы , нет .
Можно только отслеживать самому такие попытки .
Как - тоже вопрос .
И потом решать проблему , скажем , на сетевом уровне .
Сиквел обычно не ставят задом навстречу злым хакерам , это делает IIS или ваще фаервольная машинка . А вот на зафаерволеном ИИСе можно спокойно логить все попытки и отстреливать наиболее упорных .
29 апр 04, 20:02    [658210]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
YellowMan
Member

Откуда: острова
Сообщений: 1047
Закрыть нафиг подсетку откуда лезут - но это опять же не дело сервера...
29 апр 04, 20:22    [658239]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
MIP
Member

Откуда: Budapest
Сообщений: 50
Тогда вопрос, а можно скриптом при 10 попытках неправильного ввода пароля запретить доступ с этого IP. Если да, то пример можете подкинуть?
29 апр 04, 20:29    [658243]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
YellowMan
Member

Откуда: острова
Сообщений: 1047
Неа. Но вот если ИП известен и есть фиревалл который может читать свою конфигурацию из файла перодически то можно попробовать xp_cmdshell
Или дернуть СОМ сервер из SQL Server.
Или еще что - простора для творчества достаточно...
29 апр 04, 20:34    [658249]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
rst
Member

Откуда: Йобурк
Сообщений: 1005
У вас что , сервер в интернете виден??? дак это вообще нонсенс!
или корпоративная сеть такая что не найти кому по ушам настучать?
29 апр 04, 21:51    [658311]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Зл0й
Member

Откуда: Северная Калифорния
Сообщений: 686
Если бы сервер был виден в интернете, то зачем пароль к SQL серверу подбирать? Можно утащить всю базу целиком, по файлам. Благо эксплоитов позволяющих воровать файлы с виндов - вагон и маленькая тележка, лишь бы пропускная способность канала позволяла. Можно утащить зашифрованные пароли, а потом на своей машине спокойненько их подобрать, папример построив обратные хэш-таблицы. Правда, может у них только SQL серверный порт открыт, а остальные закрыты фаерволом? Вообще со стороны атакующих - дилетантизм вопиющий. Все что от них требуется - найти подходящий SQL серверный эксплоит и использовать его. А пароли подбирать - детство какое-то. Я таким в 14-15 лет баловался. Со стороны обороняющихса тоже дилетантизм вопиющий. Нельзя позволять стучаться в SQL серверный порт кому попало. Ато они вам достучатся до больших неприятностей.
29 апр 04, 22:23    [658331]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13753
MIP
какая у вас конфигурация сети. Нарисуйте.
29 апр 04, 22:35    [658337]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
G0b1in
Member

Откуда: RU
Сообщений: 159
Если сервер перегружен - подбор идет не вручную, а brute force ломалкой. Выяснить IP с которого идет атака (netsat'ом например), перекрыть доступ в Вашу сеть с этого IP. Короче, как пишут в M$ - срочно поставить в известность сетевого администратора.
30 апр 04, 00:34    [658383]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13753
Эта проблема решается не техническими мерами.
Вам надо ознакомится с уголовно-процессуальным кодексом.
30 апр 04, 00:45    [658387]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
MIP
Member

Откуда: Budapest
Сообщений: 50
:) Ну пароль то они разумеется програмочкой подбирают.

По архитектуре все просто, сервер без PROXY напрямую соединен с интернетом, есть FIREWALL, только в этом случае это бесполезно так как порт открыт. Программы извне могут лезть напрямую на сервер. Ну бедные мы :)), зато сетка на 10 Mb. То есть разницы нет где стоит сервер, работать с ним удобно везде, даже вне своей подсетки (на этапе разработки, позднее разумеется будет все как надо и файервольная машина).

Сервер выступает больше а роли обьектной базы данных, пока на этапе разработки тестируется доступ самых различных программ написанных на С, Delphi и так далее. А разработчика сидят по всему миру, IP у них динамические, да и демонстрировать надо иногда работу на неизвестных IP. Поэтому FIREWALL особенно не понастраиваешь.

Кроме того разумеется кроме атак на SQL еще других хватает, администраторы сети тут на все плюют, поэтому в местной сетке как в лесу :).
Как раз с местной сетки и пробуют, просто надоедает вручную IP запрещать.

И вообще, а почему бы не использовать одиночный SQL cервер, поэтому и спрашиваю, может ли он себя сам хоть как то защитить, хотя бы от подбора паролей.
30 апр 04, 15:59    [660096]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
MIP
Member

Откуда: Budapest
Сообщений: 50
Да, забыл, сеть группы универов, а студенты как понимаете народ любознательный, так все IP не запретишь :)
30 апр 04, 16:03    [660102]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
YellowMan
Member

Откуда: острова
Сообщений: 1047
Нет, сервер никак не может себя защитить - не его это дело.
Возьмите IP, какой бы бардак в сети не был найдите машину и поговорите с ответственными товарищами - и все будет хорошо.
30 апр 04, 16:19    [660146]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
MIP
Member

Откуда: Budapest
Сообщений: 50
Спасибо всем, вот это сейчас и пробую, а скорее всего поставим опять сервер за LINUX c FIREWALL, год работало в другом проекте, никто не взломал. Только опять :)) машину теряем , хотя спокойнее спать можно.
30 апр 04, 16:23    [660164]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
YellowMan
Member

Откуда: острова
Сообщений: 1047
Полно фиреваллов под Виндовс, даже бесплатных, которые прекрастно станут вместе с базой.
30 апр 04, 17:59    [660431]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
mikhail_n
Guest
Какой логин ломают? Если sa то можно раз, скажем в час, гонять sp, которая будет менять пароль на случайным образом собранный стринг достаточной длины. При условии конечно, что sa не используется в коннекшн стрингах в аппликейшн. Но это конечно экзотика и при краже master.mdf не спасёт.
30 апр 04, 20:49    [660603]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13753
Тут у меня есть свой интерес, если выставить SQL 2000 в интернет и посмотреть, что будет... там особо секретной информации нет, она всего лишь дорогостоящая... и как это в смысле безопасности... получается, что ломать его будут... и как от этого защитится... никто на этот вопрос тут ответа не дал... уголовный кодекс конечно хорошо... но лучше не доводить до его применения.
30 апр 04, 20:56    [660611]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Crimean
Member

Откуда:
Сообщений: 13148
Мдя. Трасером можно. Но через одно место это будет... Ловит трасер попытки логина, но вот с определением ИП будут, возможно, трудности...
Гораздо проще на протокольном уровне логин-пакеты ловить:

[url=www.freetds.org]Вот тут можно почитать про структуру пакетов[/url]
30 апр 04, 21:15    [660624]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Crimean
Member

Откуда:
Сообщений: 13148
Ну и трас можно анализировать ПОТОМ ... А надо В МОМЕНТ ... Это все же лучче на сетевом уровне делать . Или на сервере приложений .
30 апр 04, 21:25    [660630]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13753
Так, вопрос остаётся открытым, можно ли вытащить SQL Server в интернет и не опасаться за данные?
1 май 04, 00:02    [660712]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
G0b1in
Member

Откуда: RU
Сообщений: 159
опасаться всегда полезно :-) а на отдельно стоящей виндовой машине можно поднять ее родной ipsec
1 май 04, 10:24    [660817]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Crimean
Member

Откуда:
Сообщений: 13148
автор
можно ли вытащить SQL Server в интернет и не опасаться за данные


Однозначно нет. Листенер SQL сервера совершенно незащищен. Порт надо защищать только внешними средствами.
1 май 04, 13:13    [660873]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
OLEG shlepchenko
Member

Откуда:
Сообщений: 78
Skazhite , a port 1433 ystanovlen?
Esli da, to pochemy by port ystanovki ne pomenyat?
Konechno trudoemko , pary chasov i rebuild master potrebyetsya, zato potom bydet vse v poryadke
2 май 04, 15:43    [661232]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Glory
Member

Откуда:
Сообщений: 104764
Konechno trudoemko , pary chasov i rebuild master potrebyetsya
Хм, а зачем для смены порта делать rebuild базы master ???
И почему смена порта остановит взломщика ?
2 май 04, 16:15    [661249]     Ответить | Цитировать Сообщить модератору
 Re: взлом пароля  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
делаете VPN и через нее клиенты пусть ходють
3 май 04, 18:17    [661775]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить