Arama

SQL ve Port Güvenliği

Güncelleme: 15 Temmuz 2012 Gösterim: 14.425 Cevap: 5
Cevap Yaz
virtuecat - avatarı
virtuecat
Ziyaretçi
4 Şubat 2007       Mesaj #1
virtuecat - avatarı
Ziyaretçi
SQL ve Port Güvenliği

Sponsorlu Bağlantılar
Veri tabani malum bilgilerin saklanması ,kullanılması ,yorumlanması için olmazsa olmasimizdir.Amaç bilgiyi saklamak...
Bilgisayar kullanınımım internetin evlere girmesiyle yayginlaşması enerji dolu ruhlarin yaramazlık yapmak istegi bilinçsizse açık ,korunmasız kaynaklara saldirilarin artması son günlerde artar oldu Bilgilerin ,sistemlerinizin korunması için bi kaç ipucu ,
* Firewall yani ateşduvarı denen bilgisayar kapılarının giriş-çıkışlarını kontrol eden bir yazılımı bilgisayarınıza kurun ve ayarlarını yapılandırın.Sadece kullandiginiz kapılar,portları açın mümkünse erişimin geldiği kaynağa yetki verin.. Örnek SQL 1433 TCP portu dışarı açık ise port scanner yani port tarama programlarinin hedefi haline gelebilirsiniz. Bu port açıksa neler mi olabilir basit örnek...
Bu port açık ise sql server şifre kırıcı bi program ile SQL Server şifreniz kırılılabilir,kirilirsa bilgileriniz dişari gönderilebilir ,gelişmiş prosedurler ile örnek olarak xp_cmdshell ile sistemizdeki bi exe çalıştırılabilir ftp ile bilgilerinize eriştirilebilir istenilmeyen kodlar sistemizde çalıştırılarak sisteminize zararlar verilebilir.
*SQL Server ve Sisteminizin yönetici şifresini elinizden geldiğince kompleks tutmaya özen gösteriniz ki şifre kırıcı programlara yem olmayiniz.
*Sonuçta tüm programlar işletim sistemi üzerinde çalışmakta herşeyden önce sisteminizi güncel ve korunakla tutmak aslinda baştan saldırılari engellemeye yardimci olacaktir.
Son düzenleyen virtuecat; 26 Ocak 2008 02:20
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
4 Şubat 2007       Mesaj #2
Misafir - avatarı
Ziyaretçi
Ping Önlemi..Portların Kapatılması

Sponsorlu Bağlantılar
Dışardan size sürekli peş peşe ping atılması ile bağlantınız yavaşlayabilir.
Hattınız kopabilir. Bu yüzden PING trafiğini kapatmak faydalıdır. Yalnız
ping trafiği tek taraflı kapanmıyor bu yöntemle. Ne siz başkasını
pingleyebiliyorsunuz ne de başkası sizi. Ancak son kısımda anlatacağım şekilde
IPSec policyi pasif hale getirip ping atabilirsiniz. Sonra tekrar aktif
yapıp korunabilirsiniz.

Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.

Önce IPSec Policy oluşturmamız lazım. Bunun için;

1. Başlat*Çalıştır a gelin mmc yazıyoruz.

2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bileşen Ekle Kaldır'
a gelin.

3. Ekle düğmesine basın.

4. IP Güvenliği İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son düğmesine
basın. Kapat a basın. Tamam a basın. J

5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sağ tıklayıp IP
Güvenlik İlkesi Oluştur' u seçin.



Bundan sonra işimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinleştir' in işaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.



Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ağ bağlantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi oluşturacağız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattığım Portlarım gibi.

Bu aşamadan sonra kapatmak istediğiniz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediğiniz port için yineleyeceksiniz.

Ekle düğmesine basın. Hazır mısınız 3. Sihirbaza J ileri diyorsunuz. Sizden
kaynak IP nin ne olduğunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletişim kuralı
olarak eğer PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediğiniz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken şey alt
kısımdaki alana kapatmak istediğiniz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erişimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediğiniz portu ekleyin.

Kapatmak istediğiniz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında oluşturduğunuz Kapattığım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediğiniz kriterlere uyan paketlere ne yapılmasını istediğinizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak : ) İleri diyin, Süzme İşlemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiğiniz eylemi seçin ve ilerleyin. Son a basın.

Tüm pencereleri Tamam diyip kapatın Uygula gördüğünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladığınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları doğru yaptıysanız sağdaki listeye Firewall Ayarlarım
diye bir şeyin geldiğini görürsünüz. Üstünde sağ tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattığınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmış olduğunu
göreceksiniz. Kendiniz dışından herhangi bir yere ping atmayı denediğinizde
Hedef Ana makine ulaşılamaz diye bir hata alırsınız. Dışardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sağ tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediğiniz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
4 Şubat 2007       Mesaj #3
Misafir - avatarı
Ziyaretçi
Adsl Modemlerde Port Açma!!!

Bildiğiniz gibi ADSL modemler, dial-up modemlerden daha farklı bir yapıya sahiptir. ADSL modemlere birden fazla bilgisayar bağlanabildiği için dışarıdan içeriye girişlerde bazen port açmak gerekebilir.
Bu sayede torrent ve emule gibi P2P programlarından download yaparken çok daha hızlı bağlantı sağlayabilirsiniz. Ayrıca e-donkey gibi sıra beklemelerde daha üst sıralarda olabilirsiniz.
Dikkat: Modemde port açmak demek, bir nevi evinizin bir penceresini açık bırakmak demektir. Lamer veya crackerlar(yani hırsızlar) sizin o açık pencerenizden içeri girmeye çalışabilir. Aşağıdaki işlemleri uygulayacaksanız, sisteminizde mutlaka bir firewall(güvenlik/ateş duvarı) olmalı. Bu dökümanlardaki bilgilerin uygulanmasından hiç bir sorumluluk kabul edilmez. ( Burdaki tüm bilgiler alıntıdır. )



Sabit IP Almak
Modem kurulunca, ethernet kartımıza otomatik ip atanıyor. Yani makine açılıken, ağdaki bağlantılara göre otomatik bir ip numarası veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta problem ile karşılaşmayız. Bunun için:
01- Ağ komşularına sağ tuş ile tıklayıp, Özellikler 'i seçelim

SQL ve Port Güvenliği

02- Açılan ekranda ethernet kartımızı bulalım ve yine sağ tuş-özellikler
SQL ve Port Güvenliği

03- Özellikler menüsünde, İnternet Protokolü (TCP-IP)'yi seçip ayarlarına bakalım.
Burada otomatik IP al seçeneği açık, Sabit Ip kullan diyelim ve gerekli yerleri dolduralım.
İlk olarak modemimizin IPsini bilmek gerekiyor, Alcatel modemlerimiz 10.0.0.138 sabit ip'ye sahip. Bu yüzden biz de bilgisayarımıza 10.0.0.XX gibi bir ip vermeliyiz ki birbirlerini görebilsinler. Eğer bilgisayarınız halihazırda bir ağa bağlıysa ve değişik bir ip'si varsa modemin ipsini değiştirmeniz gerekebilir. Ben bilgisayarıma 10.0.0.3 ip'si verdim. Subnet mask'ı 255.255.255.0 olarak giriyoruz, Gateway ve DNS server kısmına ise modemimizin İP adresini yazıyoruz. Böylece sabit bir ip'miz oldu. Restart atıp, bağlantı problemimiz var mı bir bakalım; sorun yoksa sonraki bölüme geçelim.
SQL ve Port Güvenliği
Cevapla
unknownxboy - avatarı
unknownxboy
Ziyaretçi
6 Mart 2009       Mesaj #4
unknownxboy - avatarı
Ziyaretçi
Merhaba,

Firewall kullananlar ya da modeminin firewallinin ne kadar çalıştıgından emin olmak isteyenler aşağıdaki site ile port taratması yapabilirler. Eger tüm portlarda "stealth" yazıyorsa açık portuuz yoktu ve portlarınız gizlidir, problem yoktur. Open yazıyorsa açıktır tehlikedir, closed yazıyorsa kapalıdır ama portunuz gizli değildir, gozukmektedir ki bu da bir tehlikedir. Yani güvenli olmasının tek yolu " stealth" yazmasıdır. Ben tarattım hepsi stealth.

http://www.securitymetrics.com/portscan.adp
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
17 Mart 2011       Mesaj #5
Misafir - avatarı
Ziyaretçi
Alıntı

1433 portunu acmak ile ilgili daha fazla bilgi istiyorum

1433 nasıl açarım
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
15 Temmuz 2012       Mesaj #6
Misafir - avatarı
Ziyaretçi
1433 veya herhangi bir port fark etmez ilk yapman gereken modem ayarların. söyle düşün;

ahmet senin mektup arkadaşın sana bir mektup yazdı göndermek için ev adresini bilmeli (sivas, cumhuriyet mahallesi, aydınlar sitesi, a blok) mektubu alan postacı senin apartmana kadar gelir ama hangi posta kutusu senin bilmesi mümkün değil. bu sebeple aparman içindeki adresinide yani hangi kat yada kaç numara bilmeli postacı. apartman girişinde kim kaç numarada oturuyo diye bir tablo olsaydı postacı mektubu sorunsuz sana getirecekti.

ahmet senin bilgisayarına bağlanmak isteyen bir arkadaşın ilk olarak ahmet senin ip numaranı bilmeli öyle değilmi bağlanmak istediği programa senin ipni girdi ve bağlan dedi program bağlantısını 1433 numaralı porttan yapmak üzere ayarlanmış ki (bu arada bağlantı isteği senin modeme geldi) şuan senin modemin ne yapacağını bilemez durumda. çünki senin bilgisayarın gibi o modeme bağlı başka bilgisayarlarda var. modemin ayarlarına daha önceden böyle bir tanımlama yapsaydık modem o porta gelen bağlantı isteklerini otomatik olarak tanımladığın iç ip numarasına yönlendirecekti. Yani ilk yapman gereken olay "Modem Port Yönlendirme"

modeme bilgisayarın her bağlandığında modem bilgisayarına 192.168.1.5 yada 10.0.0.4 gibi bir iç ip verir çünki modemde dhcp hizmeti varsayılan olarak açıktır. yönlendirmenin sorunsuz çalışması için senin bu işi modemden alıp kendin halletmen gerekir. yani bilgisayarına 192.168.1.178 gibi bir sabit ip vermelisin ki çakışmada olmasın. daha sonra modem arayüzüne girip 1433 portuna gelen tüm istekleri 192.168.1.178 bu makineye yönlendir demen gerekmekte.

alıntı değildir.

örnekleyerek anlatmaya çalıştım umarım anlamışsındır.
Son düzenleyen Efulim; 15 Temmuz 2012 13:21 Sebep: Site dışı yönlendirme kaldırıldı.
Cevapla
Cevap Yaz

Benzer Konular

9 Ocak 2014 / asla_asla_deme Bilgisayar
17 Haziran 2007 / Misafir Bilgisayar
8 Aralık 2014 / habibocak Bilgisayar


Your Uninstaller! 7 - Program Kaldırma Aracı
RogueKiller - Kötü Niyetli Yazılım Engelleme Programı

Kapat
Saat: 00:22 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.

Benzer Konular

9 Ocak 2014 / asla_asla_deme Bilgisayar
17 Haziran 2007 / Misafir Bilgisayar
8 Aralık 2014 / habibocak Bilgisayar
Son MesajlarYenile
Yükleniyor...