SQLsnake
incidents.org maakt melding van een worm die zich verspreidt middels de extended stored procedure 'feature' van MS SQL. Vele administrators hebben al scans gemeld op TCP port 1433, waar de MS SQL server doorgaans op luistert.
Het is dus van groot belang om de Firewall-regels bij te werken, zodat poort 1433 niet geopend kan worden.
Ik heb overigens het abuse e-mailadres van de betreffende SQL server in de VS weten te traceren en ze op de hoogte gebracht van deze mogelijke besmetting.
Pierpanda
Een van de eerste dingen die je moet doen met mssql is een password zetten op het sa account, dat weet iedereen. Als je zo dom bent om geen pass te zetten op da account dan verdien je het om gehacked te worden.
Als je de security bulletins leest dan weet je ook dat je esp ook nooit never moet aanzetten.
Het is dus van groot belang om de Firewall-regels bij te werken, zodat poort 1433 niet geopend kan worden.
Pierpanda [/B]
Het lijkt me zowizo wel handig dat je ervoor zorgt dat er niet maarzo poorten geopent kunnen worden.
Als je de security bulletins leest dan weet je ook dat je esp ook nooit never moet aanzetten.
Dat wordt lastig met het opbouwen van ipsecverbindingen dan.
Het lijkt me zowizo wel handig dat je ervoor zorgt dat er niet maarzo poorten geopent kunnen worden.
===================================
Ja, maar er zijn Firewalls die automatisch de zaak configureren (na het instellen van een slide). Er bestaan ook Firewalls die handmatig moeten worden geconfigureerd met het instellen van een nieuwe Rule. Beiden hebben het zelfde effect. Wie dus een Firewall heeft met z.g. Rules doet er goed aan poort 1433 te blokkeren.
Pierpanda.
Dat wordt lastig met het opbouwen van ipsecverbindingen dan.
De vorige persoon bedoele waarschijnlijk extended stored procedures met esp, niet de ESP die zich rond IPSEC beweegt. Da's namelijk net iets anders :)
===================================
Wie dus een Firewall heeft met z.g. Rules doet er goed aan poort 1433 te blokkeren.
Pierpanda.
Zet gewoon alles dicht by rule en open alleen wat echt nodig is. Anders blijf je bezig. Of denk ik nou te moeilijk....
Het probleem met MS is dat al die onzin vaak automatisch geinstalleerd wordt en MS systeembeheerders vrijwel altijd te dom zijn om het dicht te maken.
Op het werk hebben ze een groot automatiseringsbedrijf een Windows server laten plaatsen, het ding zit VOL met beveiligingsfouten en gaten omdat er veel te veel overbodige services draaien, nessus bevestigde mijn vermoedens.
Maar ik vind zowieso dat iedereen die Windows draait het verdient om gehacked te worden, anders gebruikten ze wel een UNIX achtig systeem. Dus no problem there mate :D
Het probleem met MS is dat al die onzin vaak automatisch geinstalleerd wordt en MS systeembeheerders vrijwel altijd te dom zijn om het dicht te maken.
Op het werk hebben ze een groot automatiseringsbedrijf een Windows server laten plaatsen, het ding zit VOL met beveiligingsfouten en gaten omdat er veel te veel overbodige services draaien, nessus bevestigde mijn vermoedens.
Maar ik vind zowieso dat iedereen die Windows draait het verdient om gehacked te worden, anders gebruikten ze wel een UNIX achtig systeem. Dus no problem there mate :D
======================================
Naar mijn idee verdient niemand om gehacked te worden. Wie de zaak WEL goed beveiligt (Windows platform) hoeft zich wat minder zorgen te maken. Mijn Windows platform is nog nooit gehack, ondanks alle pogingen van hackers, crackers ten spijt. Het ontbreekt genoemde personen (systeem beheerders) aan een fundamenteel veiligheidsdenken. Wie niets aan preventie doet, zal uiteindelijk op de blaren moeten zitten.
Pierpanda
Pierpanda.
Ik heb vandaag antwoord gekregen van het Abuse e-mailadres. De ISP (rfilipovich-vpn.newnanutilities.org) heeft mij laten weten dat de betreffende klant is bezocht door een team van de ISP. De Routers zijn voor deze klant geblokkeerd.
Pierpanda.
oh goeie godgloeiende mafketels.. ik vraag me uberhaubt in ERNSTIGE mate af wat jullie allemaal bezield om database servers zowiezo buiten een dmz of iets dergelijks direct op het internet te hangen.. een BEETJE ECHTE admin zet IDD alleen de poorten open die nodig zijn en DROPPED ALLE OVERIGE request.. icmp is bijvoorbeeld helemaal niet per sé nodig dus dicht die hap en ga maar door. en volgens mij worden database servers niet zo vaak direct aan het internet gehangen.. lever OF xs naar de database middels een interface gewoon op HTTP of 80 en dan je database ergens diep achterin je dmz OF gewoon een andere standaard poort en access restricten op IP (waarbij je zowiezo toch al meer risico loopt).. mijn suggestie is een VPN tunnel met ALTIJD INDIRECT db access.. aju paraplu en veel succes
pream.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.