Herkese merhaba dostlar, bu sabah dll için çalıştığım clean database kurulu firewall'ı kapalı olan sunucumda 2 gün gibi bir sürede 1.000.000'a yakın brute force attack (şifre denemesi) farkettikten sonra database çalınmalarına karşın bir sistem geliştirdim ve bunu sizlerle paylaşmaya karar verdim.
En kolay yol firewall kapatmak ve sadece gerekli kuralları oluşturmak olsada bunu test ortamında önemsemeyebiliyoruz veya unutabiliyoruz.
Çalışma Prensibi
Sql server'a aynı ip üzerinden denenen çok sayıda başarısız şifre denemesini tespit edip bu ip'lerden sql server'a girişi server logon trigger kullanarak engellemek.
Lütfen kendi IP adresiniz , panel sunucunuzun IP adresi gibi sizin için bağlantı gerekliliği olan ip adreslerini whitelist tablosuna ekleyin.
Mantığı kavradıktan sonra sadece whitelist ile de kullanabilirsiniz buradaki blacklist tablosunun mantığı saldırı gerçekleştiren IP adreslerinide tespit edebilmektir.
_DBGuardByGauss prosedürünü belli aralıklarda otomatik olarak çalıştırırsanız güncel ataklarıda blacklist tablonuza ekleyebilirsiniz.
En kolay yol firewall kapatmak ve sadece gerekli kuralları oluşturmak olsada bunu test ortamında önemsemeyebiliyoruz veya unutabiliyoruz.
Çalışma Prensibi
Sql server'a aynı ip üzerinden denenen çok sayıda başarısız şifre denemesini tespit edip bu ip'lerden sql server'a girişi server logon trigger kullanarak engellemek.
Lütfen kendi IP adresiniz , panel sunucunuzun IP adresi gibi sizin için bağlantı gerekliliği olan ip adreslerini whitelist tablosuna ekleyin.
Mantığı kavradıktan sonra sadece whitelist ile de kullanabilirsiniz buradaki blacklist tablosunun mantığı saldırı gerçekleştiren IP adreslerinide tespit edebilmektir.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
_DBGuardByGauss prosedürünü belli aralıklarda otomatik olarak çalıştırırsanız güncel ataklarıda blacklist tablonuza ekleyebilirsiniz.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.