Seguridad - Hackeos

Hola, en principio configurando bien su SQL y desarrollando bien las
aplicaciones.
En un foro no es simple explicarle todos estos temas, le recomiendo que
contrate a un especialista para que revea su arquitectura, desarrollos, etc.

Los problemas de seguridad son basicamente porque o hay mal cosas programas
y permiten injection de codigo o el SQL lo tienen mal configurado o usan
malas practicas, como por ejemplo levanta su servicio de SQL con
adminstrator de dominio? bueno hay muchos tips a reveer


Salu2

Microsoft MVP SQL Server
Culminis Speaker
www.sqltotalconsulting.com

"Leandro Martinez" escribió en el mensaje
news:

Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la
LAN al SQL.

En el servidor web tengo muchos sitios que contienen formularios para
hacer inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-

Hola,

Pueden ser un montón de cosas. Lo más habitual es que sea un cúmulo de
ellas. En muchas ocasiones por malas prácticas en el desarrollo. Si buscas
por google téminos como "desarrollo de código seguro", "codigo seguro",
"desarrollo seguro", ...
Te paso un link a modo de ejemplo sobre estos temas
http://msdn2.microsoft.com/es-es/library/ms165101(VS.80).aspx

Posiblemente se estén metiendo por el servidor web y que tus proyectos web
tengan diversos agujeros de seguridad. Yo empezaría a mirar por el código
fuente de las páginas que tienes publicadas en tu servidor web.
Puedes por ejemplo tener problemas de sql injection (busca también este
término en google)...

Creo que esto no es un tema de resolver aquí en un post, sino de un análisis
exhaustivo de tu servidor y tus aplicaciones.
Espero que te sirva esta información para empezar a averiguar más sobre tus
problemas de seguridad.

Un saludo
Salvador Ramos

www.helpdna.net (información sobre SQL Server y Microsoft .Net)
www.helpdna.net/acerca_de_salvador_ramos.htm


"Leandro Martinez" escribió en el mensaje
news:

Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la
LAN al SQL.

En el servidor web tengo muchos sitios que contienen formularios para
hacer inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-

Coincido con los comentariops de Maxi y Salvador.

Posiblemente la aplicación web esté pobremente programada y permita que le
hagan inyección de código SQL.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Leandro Martinez" wrote:

Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la LAN
al SQL.

En el servidor web tengo muchos sitios que contienen formularios para hacer
inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-

Como bien dicen los tres jefes :) si la aplicación web esta debilmente
programada, la inyección SQL es de lo mas fácil de hacer.

Mira primero de evitar la inyección SQL y si siguen los problemas contrata a
un especialista.


Saludos,

Pablo Roca
La Coruna - Spain
http://www.portalfox.com

Muchas gracias por todos los comentarios.

Voy a apuntar por esa vía.


Saludos, Leandro.-


"Pablo Roca" escribió en el mensaje
news:%23CyP%

Como bien dicen los tres jefes :) si la aplicación web esta debilmente
programada, la inyección SQL es de lo mas fácil de hacer.

Mira primero de evitar la inyección SQL y si siguen los problemas contrata
a un especialista.


Saludos,

Pablo Roca
La Coruna - Spain
http://www.portalfox.com