Herkese merhaba dostlar, bu sabah dll için çalıştığım clean database kurulu firewall'ı kapalı olan sunucumda 2 gün gibi bir sürede 1.000.000'a yakın brute force attack (şifre denemesi) farkettikten sonra database çalınmalarına karşın bir sistem geliştirdim ve bunu sizlerle paylaşmaya karar verdim.
En kolay yol firewall kapatmak ve sadece gerekli kuralları oluşturmak olsada bunu test ortamında önemsemeyebiliyoruz veya unutabiliyoruz.
Çalışma Prensibi
Sql server'a aynı ip üzerinden denenen çok sayıda başarısız şifre denemesini tespit edip bu ip'lerden sql server'a girişi server logon trigger kullanarak engellemek.
Lütfen kendi IP adresiniz , panel sunucunuzun IP adresi gibi sizin için bağlantı gerekliliği olan ip adreslerini whitelist tablosuna ekleyin.
Mantığı kavradıktan sonra sadece whitelist ile de kullanabilirsiniz buradaki blacklist tablosunun mantığı saldırı gerçekleştiren IP adreslerinide tespit edebilmektir.
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
_DBGuardByGauss prosedürünü belli aralıklarda otomatik olarak çalıştırırsanız güncel ataklarıda blacklist tablonuza ekleyebilirsiniz.
*** Hidden text: cannot be quoted. ***
