Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

dsgn kguard
vsupload kguardedgeakademi

vSRO Paylaşım Database Security Trigger [GAUSS]

Gauss

.
Katılım
20 Kas 2019
Mesajlar
160
Alınan Beğeni
49
Ödül Puanları
28
Konum
İstanbul
Herkese merhaba dostlar, bu sabah dll için çalıştığım clean database kurulu firewall'ı kapalı olan sunucumda 2 gün gibi bir sürede 1.000.000'a yakın brute force attack (şifre denemesi) farkettikten sonra database çalınmalarına karşın bir sistem geliştirdim ve bunu sizlerle paylaşmaya karar verdim.

En kolay yol firewall kapatmak ve sadece gerekli kuralları oluşturmak olsada bunu test ortamında önemsemeyebiliyoruz veya unutabiliyoruz.

Çalışma Prensibi
Sql server'a aynı ip üzerinden denenen çok sayıda başarısız şifre denemesini tespit edip bu ip'lerden sql server'a girişi server logon trigger kullanarak engellemek.

Lütfen kendi IP adresiniz , panel sunucunuzun IP adresi gibi sizin için bağlantı gerekliliği olan ip adreslerini whitelist tablosuna ekleyin.
Mantığı kavradıktan sonra sadece whitelist ile de kullanabilirsiniz buradaki blacklist tablosunun mantığı saldırı gerçekleştiren IP adreslerinide tespit edebilmektir.



_DBGuardByGauss prosedürünü belli aralıklarda otomatik olarak çalıştırırsanız güncel ataklarıda blacklist tablonuza ekleyebilirsiniz.

 

AleriyaSama

VArcane Family , Team , Company
.
Katılım
12 Ocak 2019
Mesajlar
2,911
Çözümler
16
Alınan Beğeni
2,831
Ödül Puanları
113
Konum
Turkey
Herkese merhaba dostlar, bu sabah dll için çalıştığım clean database kurulu firewall'ı kapalı olan sunucumda 2 gün gibi bir sürede 1.000.000'a yakın brute force attack (şifre denemesi) farkettikten sonra database çalınmalarına karşın bir sistem geliştirdim ve bunu sizlerle paylaşmaya karar verdim.

En kolay yol firewall kapatmak ve sadece gerekli kuralları oluşturmak olsada bunu test ortamında önemsemeyebiliyoruz veya unutabiliyoruz.

Çalışma Prensibi
Sql server'a aynı ip üzerinden denenen çok sayıda başarısız şifre denemesini tespit edip bu ip'lerden sql server'a girişi server logon trigger kullanarak engellemek.

Lütfen kendi IP adresiniz , panel sunucunuzun IP adresi gibi sizin için bağlantı gerekliliği olan ip adreslerini whitelist tablosuna ekleyin.
Mantığı kavradıktan sonra sadece whitelist ile de kullanabilirsiniz buradaki blacklist tablosunun mantığı saldırı gerçekleştiren IP adreslerinide tespit edebilmektir.


1) VERİTABANIMIZI OLUŞTURALIM

SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.

2)BLACKLIST TABLOMUZU OLUŞTURALIM
SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.
3)WHITELIST TABLOMUZU OLUŞTURALIM
SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.

4)LOG PROSEDÜRÜMÜZÜ OLUŞTURALIM
SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.

5)LOGON TRIGGERIMIZI OLUŞTURALIM
SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.

_DBGuardByGauss prosedürünü belli aralıklarda otomatik olarak çalıştırırsanız güncel ataklarıda blacklist tablonuza ekleyebilirsiniz.

Bu sistemi alttaki kodu yazarak devredışı bırakabilirsiniz. Sonrasında isteğiniz dahilinde database'i drop ederk
SQL:
İçeriği görebilmek için Uye olmanız gerekiyor.
Teşekkür ederiz ^^
 

EfsaneSro

Sıkıldım
.
Katılım
6 Şub 2019
Mesajlar
2,846
Çözümler
43
Alınan Beğeni
8,895
Ödül Puanları
113
Konum
Steam
Güzel konu umarım kullanan çıkmaz fazla 🙏
 
Katılım
15 Ocak 2020
Mesajlar
259
Alınan Beğeni
424
Ödül Puanları
63
Konum
Peru
Nice but im dont sure about OPTIMIZE_FOR_SEQUENTIAL_KEY it just work for SQL 2019 or im Wrong ?
 

Promaker

C#,SQL,PHP Geliştirici
Developer
Katılım
7 Ara 2018
Mesajlar
363
Çözümler
2
Alınan Beğeni
1,134
Ödül Puanları
93
Konum
İstanbul
O değilde sql denemsi demişsiniz siz portunuzu public mi açıyorsunuz ? Orasını anlamadımç
 

Gauss

.
Katılım
20 Kas 2019
Mesajlar
160
Alınan Beğeni
49
Ödül Puanları
28
Konum
İstanbul
Valla bana bilmeden attack yapanda muhtemelen hakan kardeşim zaten @EfsaneSro :D

@Promaker evimde statik ip kullanmıyorum modem reslediğim zamanlarda tekrardan kural oluşturmak yerine portları açık bırakıyorum smc ve smss'i sunucudaki bilgisayardan değil kendi bilgisayarımdan açıyorum bunun için 1433ünde açık olması gerekli media pk ile uğraşırken rahat çalışabilmek adına malum sunucularda ekran kartı olayından ötürü sonuçları güzel gözlemleyemiyoruz
 
AdBlock Detected

Anlıyoruz, reklamlar can sıkıcı!

Elbette, reklam engelleme yazılımı reklamları engellemede harika bir iş çıkarır, ancak aynı zamanda web sitemizin faydalı özelliklerini de engeller. En iyi site deneyimi için lütfen AdBlocker'ınızı devre dışı bırakın.

AdBlock'u Devre Dışı Bıraktım.