[MU] Có cách nào chống remote sql không? - Trang 2
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 2 của 2 Đầu tiênĐầu tiên 1 2
Kết quả 11 đến 18 của 18
  1. #11
    Thành Viên
    Ngày tham gia
    Apr 2010
    Bài viết
    224
    Thanks
    20
    Thanked 80 Times in 52 Posts

    Ðề: Có cách nào chống remote sql không :(

    Bạn nên để lại yahoo thì sẽ có nhiều cách để nói chuyện với bạn
    Chứ ở đây thì chỉ là nơi cho ae chém gió mà thôi
    Khách viếng thăm hãy cùng kubi.l0v3 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. #12
    Thành Viên phungbaphu's Avatar
    Ngày tham gia
    Jan 2007
    Bài viết
    205
    Thanks
    39
    Thanked 140 Times in 66 Posts

    Ðề: Có cách nào chống remote sql không :(

    HÊ HÊ bạn muốn chống remote à
    sql>2000 đúng không
    +SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
    +Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
    +Bạn có xài FireWall chứ?
    +và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
    kịch bản:
    server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
    -Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
    -Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
    -Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
    -Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
    +mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
    .bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
    .Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
    .xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
    .Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần
    Khách viếng thăm hãy cùng phungbaphu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. The Following 3 Users Say Thank You to phungbaphu For This Useful Post:

    heroviet2301 (22-04-14), lequangvu (22-04-14), southrain1111 (22-04-14)

  4. #13
    Moderator lequangvu's Avatar
    Ngày tham gia
    Aug 2007
    Đang ở
    Cung trăng
    Bài viết
    2,274
    Thanks
    797
    Thanked 824 Times in 593 Posts

    Ðề: Có cách nào chống remote sql không :(

    Trích dẫn Gửi bởi phungbaphu [Only registered and activated users can see links. ]
    HÊ HÊ bạn muốn chống remote à
    sql>2000 đúng không
    +SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
    +Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
    +Bạn có xài FireWall chứ?
    +và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
    kịch bản:
    server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
    -Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
    -Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
    -Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
    -Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
    +mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
    .bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
    .Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
    .xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
    .Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần
    Quả nhiên là cao nhân, đọc bài của bạn mà vừa đọc vừa cười
    [Only registered and activated users can see links. ] - AN TOÀN - CHẤT LƯỢNG - NHIỀU TÍNH NĂNG
    Zalo/Telegram: 0972376510


  5. #14
    Vi phạm quy định
    Ngày tham gia
    Mar 2012
    Đang ở
    Nhà Nghỉ
    Bài viết
    1,861
    Thanks
    480
    Thanked 774 Times in 510 Posts

    Ðề: Có cách nào chống remote sql không?

    Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng ai làm Mu Online ở đây đều từng trải rồi đúng không phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi
    Khách viếng thăm hãy cùng heroviet2301 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. Các thành viên gởi lời cảm ơn đến heroviet2301 vì bài viết này !

    southrain1111 (22-04-14)

  7. #15
    Thành Viên Tâm Huyết Hào Hoa Công Tử's Avatar
    Ngày tham gia
    Mar 2011
    Đang ở
    Hoa Quả Sơn
    Bài viết
    1,986
    Thanks
    239
    Thanked 676 Times in 455 Posts

    Ðề: Có cách nào chống remote sql không?

    Trích dẫn Gửi bởi heroviet2301 [Only registered and activated users can see links. ]
    Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng ai làm Mu Online ở đây đều từng trải rồi đúng không phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi
    eo ơi bẩn thế , ăn đủ thứ trên đời
    Cho thuê VPS X5650 RAM 8GB + SSD 130 GB + MUSERVER SS6.9 + web config a-z + hỗ trợ FULL (config + quản lý + quảng cáo ads fb...)
    Skype : ngocduongnet
    Group giao lưu admin MUSERVER : [Only registered and activated users can see links. ]

  8. #16
    Vi phạm quy định
    Ngày tham gia
    Mar 2012
    Đang ở
    Nhà Nghỉ
    Bài viết
    1,861
    Thanks
    480
    Thanked 774 Times in 510 Posts

    Ðề: Có cách nào chống remote sql không?

    Trích dẫn Gửi bởi Hào Hoa Công Tử [Only registered and activated users can see links. ]
    eo ơi bẩn thế , ăn đủ thứ trên đời
    Đủ thứ trên cái thế giới mạng này thôi anh làm gì đến nỗi bẩn
    Khách viếng thăm hãy cùng heroviet2301 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #17
    Thành Viên
    Ngày tham gia
    Mar 2014
    Bài viết
    72
    Thanks
    121
    Thanked 8 Times in 8 Posts

    Ðề: Có cách nào chống remote sql không :(

    Trích dẫn Gửi bởi phungbaphu [Only registered and activated users can see links. ]
    HÊ HÊ bạn muốn chống remote à
    sql>2000 đúng không
    +SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
    +Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
    +Bạn có xài FireWall chứ?
    +và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
    kịch bản:
    server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
    -Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
    -Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
    -Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
    -Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
    +mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
    .bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
    .Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
    .xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
    .Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần
    Cái này mới có ý nghĩa, cảm ơn bạn đã tư vấn thực sự là do lỗ hổng của Win Sever là chủ yếu, hồi đầu mình ko update nên bị khai thác híc
    Khách viếng thăm hãy cùng southrain1111 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #18
    Thành Viên
    Ngày tham gia
    Apr 2014
    Bài viết
    85
    Thanks
    8
    Thanked 36 Times in 25 Posts

    Ðề: Có cách nào chống remote sql không?

    Thông thường thì cài SQL nó ko tự bật chế độ Remote (nên ko thể nói là lỗi từ SQL 2k),mà nó tạo đc tài khoản Remote thì có nghĩa là nó đã toàn quyền trên Sever của bạn
    -Cách tốt nhất để giải quyết là format,cài lại win cho server/vps (vì server có thể đã bị dính shell,backdoor..)
    -Cách phòng chống
    -Đầu tiên nhé : Win server phải được update đầy đủ (nhất là win server 2k3),để hạn chế tối đa các exploit
    -Firewall : cái này nhất thiết là phải có ,để chặn các port ko cần thiết (443,1433...)
    -Có thể dùng 1 số software FW khác để chặn ,lọc các gói tin nguy hiểm ( ZoneAlarm Firewall,Privatefirewall,Kerio Control..)
    -Phải có Antivirus ,nhiều lúc thao tác trên Server ko tranh khỏi những phần mềm có virus ,backdoor,hay zombie (Microsoft Security Essentials ,MSE)
    -Phải đảm bảo code ko có shell,ko bị include shell(dính shell thì quét đc chứ bị include trong code thì chịu ^^! )
    -Bảo mật Xampp (rất nhiều người dính lỗi này )
    -Pass VPS,pas SA ko nên đặt giống nhau
    -Đổi port Remote Desktop
    -Còn 1 lỗi nữa là khi các bạn cài Server xong ,hay nén lại rồi để trên htdocs của xampp ,nếu ai đó vô tình download về được thì họ có thể dựa vào những thông tin config để truy cập vào server
    -web,diễn đàn ko được để trên Server,dùng hosting khác hoặc thuê VPS rẻ rẻ mà chạy
    -hạn chế dùng các diễn đàn được share trên các forum (80% dính shell)tốt nhất là tự install ,rồi lấy skin từ các forum share mang qua

    -Một vài kinh nghiệm cho newbie ^^!
    Khách viếng thăm hãy cùng Cafez xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. The Following 2 Users Say Thank You to Cafez For This Useful Post:

    southrain1111 (26-04-14), The Gamer (26-04-14)

 

 
Trang 2 của 2 Đầu tiênĐầu tiên 1 2

Các Chủ đề tương tự

  1. [MU] Remote desktop win 2k3 xin hướng dẫn
    Bởi huuthao trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 6
    Bài viết cuối: 11-10-12, 02:44 PM
  2. [MU] Tạo remote desktop
    Bởi huuthao trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 11
    Bài viết cuối: 14-08-12, 12:31 AM
  3. Xin hướng dẫn Remote VPS Kloxo
    Bởi HeoZomBie trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 28-03-12, 11:12 PM
  4. Ai chỉ mình cách chữa lỗi này với-remote decktop vps
    Bởi nguylongct trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 28-03-12, 01:07 PM
  5. không remote dc thế này do server hay bản mu ???
    Bởi vtl.group trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 3
    Bài viết cuối: 29-10-11, 11:58 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 12:07 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.