[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: MS SQL server Mittente: Vicki Vinci Data: 29 May 2002 17:18:11 -0000
At 08:35 AM 5/27/2002 +0200, you wrote: >Nell'azienda in cui lavoro stiamo provando a mettere un server SQL MS su >internet per permettere l'accesso tramite gestionale anche su internet. >La notizia di quest'ultimo worm che attacca SQL mi ha perņ spaventato e ci >siamo fermati...in che modo posso rendere sicuro SQL e prevenire (o almeno >segnalare all'amministratore) tentativi "sospetti" di connessione? (C'č un >modo x impedire un brute??). Dove posso trovare della documentazione?? Non metterlo su Internet? Scegliere un db non Microsoft? ;-) Scherzi a parte normalmente in una struttura del genere non si mette direttamente il db connesso ad internet, ma si mette il servizio tipicamente web (Iis in questo caso, credo) sulla parte pubblica e poi lo si fa parlare con un segmento di rete privata non raggiungibile dall' esterno e magari meglio ancora piazzata dietro ad un firewall. Magari potrebbe essere una buona idea cambiare la porta tcp di default che viene usata, disabilitare le named pipes (tanto non te ne faresti nulla di costruttivo), non lasciare la password di sa vuota, dare accesso al db ad un utente con privilegi minimi necessari, far girare mbsa (o come diavolo si chiama) per trovare tutte le vulnerabilita' strapubblicamente conosciute, pregare in varie lingue e magari farsi da soli un paio di test con i vari nmap, nessus e company per vedere come si risulta dall' esterno. Dimenticavo: metti un personal firewall sul server web (tiny personal firewall potrebbe essere interessante), giusto per non lasciare la macchina aperta al mondo e settati un paio di regole necessarie. Se tutto questo ti da un risultato positivo (leggi non ti sei trovato vulnerabilita'), molto probabilmente avrai tenuto alla lontana un bel po' di script-kiddies. Oltre a questo gli sforzi potrebbero diventare piu' ingenti del ripensamento della infrastruttura alla sua base, ma se te la senti posta nuovamente e qualcuno di sicuro ti dara' una mano. >Grazie a tutti >Marco Di niente Vicki >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List ======================================== Vinci Vicki Network Solutions Tel +39.3483391556 Fax +39.0270030513 Cisco CCNP-SS e.mail vvinci@power.it ======================================== ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005