Brute force aanvallen tegen Microsoft SQL servers
Het gebruik van "brute force" aanvallen om Microsoft SQL servers te kraken is niets nieuws, maar wordt door kwaadwillende figuren nog steeds gedaan. Zo ontving het Internet Storm Center een pakketje waarin 96 wachtwoord pogingen in 4 seconden geprobeerd werden. Als tool werd mogelijk SQLck.exe gebruikt, dat op een gehackte server 100% van de CPU in beslag kan nemen. Het ISC stelt dan ook de onderstaande vragen, die aan de security van ALLE database platformen kan bijdragen.
1. Moeten de SQL poorten echt toegankelijk voor de buitenwereld zijn? Er zou een firewall voor de database moeten zijn die inkomend verkeer filtert. Als de poorten toch open moeten zijn, beperk dan het aantal IP-adressen die verbinding kunnen maken.
2. Weet je zeker dat je een goed wachtwoord gebruikt voor de SQL admin acccounts? Aanvallers gebruiken woordenboeken van meer dan 60.000 worden om binnen te komen.
3. Heb je een IDS systeem dat waarschuwt als een login poging mislukte?
toch echt common knowledge moeten zijn bij een gemiddelde
systeembeheerder.
Punt 3 is inderdaad wel een erg handige extra, waar sommige
mensen niet aan denken.
gemiddelde security.nl bezoekers zouden dit ook weten? Ik denk
schrikbarend laag, gezien de meeste reacties hier. Het gaat hier meestal
over spelling of welk OS het beste is. Ok, niet iedere security.nl bezoeker
plaatst een berichtje maar toch...
varianten sqlck hide versie.. Bijna iedereen kan wel met een brute force
tooltje omgaan]
@Walter: Over punt 1 &2, daar heb je gelijk in. Maar hoeveel
% van de
gemiddelde security.nl bezoekers zouden dit ook weten? Ik denk
schrikbarend laag, gezien de meeste reacties hier. Het gaat
hier meestal
over spelling of welk OS het beste is. Ok, niet iedere
security.nl bezoeker
plaatst een berichtje maar toch...
slashdot, webwereld, tweakers, hier en nog veel meer
plaatsen) dat is nou eenmaal een beetje het probleem van
OS-zealots en meepraters. Iedereen heeft zijn voorkeuren (en
redenen daarvoor) voor een bepaald OS. Ook kunnen ze niet
begrijpen dat iemand voor dat andere OS kiest.
Ondanks alle kinderachtige reacties, denk ik wel dat veel
bezoekers van deze site toch wel enige kennis hebben. En ik
vraag me af of mensen die de kennis niet hebben, wel
moeten/kunnen werken met Microsoft SQL servers en deze dus
gewoon niet horen/kunnen draaien. Hiermee is dit bericht
voor hen dus overbodig en hoeven ze hier niet direct op te
reageren, behalve als ze Microsoft SQL servers willen gaan
gebruiken, maar dan moeten ze zich ook eerst in de software
gaan verdiepen. Als je dit doet en je hebt een beetje
logisch verstand, denk ik dat je zo door hebt dat je dit dus
moet firewallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.