Seguridad - Hackeos

19/10/2007 - 15:35 por Leandro Martinez | Informe spam
Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la LAN
al SQL.

En el servidor web tengo muchos sitios que contienen formularios para hacer
inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-
 

Leer las respuestas

#1 Maxi
19/10/2007 - 16:07 | Informe spam
Hola, en principio configurando bien su SQL y desarrollando bien las
aplicaciones.
En un foro no es simple explicarle todos estos temas, le recomiendo que
contrate a un especialista para que revea su arquitectura, desarrollos, etc.

Los problemas de seguridad son basicamente porque o hay mal cosas programas
y permiten injection de codigo o el SQL lo tienen mal configurado o usan
malas practicas, como por ejemplo levanta su servicio de SQL con
adminstrator de dominio? bueno hay muchos tips a reveer


Salu2

Microsoft MVP SQL Server
Culminis Speaker
www.sqltotalconsulting.com

"Leandro Martinez" escribió en el mensaje
news:
Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la
LAN al SQL.

En el servidor web tengo muchos sitios que contienen formularios para
hacer inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-

Preguntas similares