Ataques a SQL 2005

23/05/2007 - 17:30 por Senen | Informe spam
Buenas, la situación actual es un DC W2K SBS Server + SQL 2005 (sin
Service Packs) y el problema es que bastante a menudo recibo ataques
desde distintas IP's (La mayoría pertenecen a servidores Windows de
otros países). En el visor de sucesos de aplicación veo el origen de
los ataques y aparecen como errores de acceso a SQL con el usuario
'sa'.
La cuestión esque se pueden llegar a producir más de 2 intentos de
entrada por segundo y esto me relentiza bastante la red.
Cómo podría evitarlo sin tener que hacer ninguna modificación en las
aplicaciones que se conectan a SQL?
Y la causa de los ataques, a alguien se le ocurre? algún gusano o algo
parecido? Mi server aparentemente está limpio...

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
23/05/2007 - 22:19 | Informe spam
Lo primero que deberías hacer es actualziar a nivel de SP y parches tanto el
sistema como el SQL; luego, si ese server está en una red interna, y tiene
salida a internet, se suponeq ue debes tener de por medio un firewallpara
parar los ataques antes de que lleguen al server.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Senen" escribió en el mensaje
news:
Buenas, la situación actual es un DC W2K SBS Server + SQL 2005 (sin
Service Packs) y el problema es que bastante a menudo recibo ataques
desde distintas IP's (La mayoría pertenecen a servidores Windows de
otros países). En el visor de sucesos de aplicación veo el origen de
los ataques y aparecen como errores de acceso a SQL con el usuario
'sa'.
La cuestión esque se pueden llegar a producir más de 2 intentos de
entrada por segundo y esto me relentiza bastante la red.
Cómo podría evitarlo sin tener que hacer ninguna modificación en las
aplicaciones que se conectan a SQL?
Y la causa de los ataques, a alguien se le ocurre? algún gusano o algo
parecido? Mi server aparentemente está limpio...
Respuesta Responder a este mensaje
#2 Senen
24/05/2007 - 09:25 | Informe spam
On 23 mayo, 22:19, "Javier Inglés [MS MVP]"
wrote:
Lo primero que deberías hacer es actualziar a nivel de SP y parches tanto el
sistema como el SQL; luego, si ese server está en una red interna, y tiene
salida a internet, se suponeq ue debes tener de por medio un firewallpara
parar los ataques antes de que lleguen al server.

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Senen" escribió en el mensajenews:
Buenas, la situación actual es un DC W2K SBS Server + SQL 2005 (sin
Service Packs) y el problema es que bastante a menudo recibo ataques
desde distintas IP's (La mayoría pertenecen a servidores Windows de
otros países). En el visor de sucesos de aplicación veo el origen de
los ataques y aparecen como errores de acceso a SQL con el usuario
'sa'.
La cuestión esque se pueden llegar a producir más de 2 intentos de
entrada por segundo y esto me relentiza bastante la red.
Cómo podría evitarlo sin tener que hacer ninguna modificación en las
aplicaciones que se conectan a SQL?
Y la causa de los ataques, a alguien se le ocurre? algún gusano o algo
parecido? Mi server aparentemente está limpio...



Gracias Javier por la respuesta pero el server debe tener el puerto
1433 abierto a internet porque se necesita acceder a los datos de SQL
desde fuera. Filtrar por IP tampoco me vale, se podría hacer que a los
3 intentos fallidos banee la IP o algo así?
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
24/05/2007 - 11:38 | Informe spam
Tienes un Firewall???

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Senen" escribió en el mensaje
news:
On 23 mayo, 22:19, "Javier Inglés [MS MVP]"
wrote:
Lo primero que deberías hacer es actualziar a nivel de SP y parches tanto
el
sistema como el SQL; luego, si ese server está en una red interna, y tiene
salida a internet, se suponeq ue debes tener de por medio un firewallpara
parar los ataques antes de que lleguen al server.

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Senen" escribió en el
mensajenews:
Buenas, la situación actual es un DC W2K SBS Server + SQL 2005 (sin
Service Packs) y el problema es que bastante a menudo recibo ataques
desde distintas IP's (La mayoría pertenecen a servidores Windows de
otros países). En el visor de sucesos de aplicación veo el origen de
los ataques y aparecen como errores de acceso a SQL con el usuario
'sa'.
La cuestión esque se pueden llegar a producir más de 2 intentos de
entrada por segundo y esto me relentiza bastante la red.
Cómo podría evitarlo sin tener que hacer ninguna modificación en las
aplicaciones que se conectan a SQL?
Y la causa de los ataques, a alguien se le ocurre? algún gusano o algo
parecido? Mi server aparentemente está limpio...



Gracias Javier por la respuesta pero el server debe tener el puerto
1433 abierto a internet porque se necesita acceder a los datos de SQL
desde fuera. Filtrar por IP tampoco me vale, se podría hacer que a los
3 intentos fallidos banee la IP o algo así?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida