Có cách nào chống remote sql không?

[kubi.l0v3]

Bạn nên để lại yahoo thì sẽ có nhiều cách để nói chuyện với bạn
Chứ ở đây thì chỉ là nơi cho ae chém gió mà thôi

[phungbaphu]

HÊ HÊ bạn muốn chống remote à
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

[lequangvu]

HÊ HÊ bạn muốn chống remote à
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

Quả nhiên là cao nhân, đọc bài của bạn mà vừa đọc vừa cười

[heroviet2301]

Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng ai làm Mu Online ở đây đều từng trải rồi đúng không phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi

[Hào Hoa Công Tử]

Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng ai làm Mu Online ở đây đều từng trải rồi đúng không phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi

eo ơi bẩn thế , ăn đủ thứ trên đời

[heroviet2301]

eo ơi bẩn thế , ăn đủ thứ trên đời

Đủ thứ trên cái thế giới mạng này thôi anh làm gì đến nỗi bẩn

[southrain1111]

HÊ HÊ bạn muốn chống remote à
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên . mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó : hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

Cái này mới có ý nghĩa, cảm ơn bạn đã tư vấn thực sự là do lỗ hổng của Win Sever là chủ yếu, hồi đầu mình ko update nên bị khai thác híc

[Cafez]

Thông thường thì cài SQL nó ko tự bật chế độ Remote (nên ko thể nói là lỗi từ SQL 2k),mà nó tạo đc tài khoản Remote thì có nghĩa là nó đã toàn quyền trên Sever của bạn
-Cách tốt nhất để giải quyết là format,cài lại win cho server/vps (vì server có thể đã bị dính shell,backdoor..)
-Cách phòng chống
-Đầu tiên nhé : Win server phải được update đầy đủ (nhất là win server 2k3),để hạn chế tối đa các exploit
-Firewall : cái này nhất thiết là phải có ,để chặn các port ko cần thiết (443,1433...)
-Có thể dùng 1 số software FW khác để chặn ,lọc các gói tin nguy hiểm ( ZoneAlarm Firewall,Privatefirewall,Kerio Control..)
-Phải có Antivirus ,nhiều lúc thao tác trên Server ko tranh khỏi những phần mềm có virus ,backdoor,hay zombie (Microsoft Security Essentials ,MSE)
-Phải đảm bảo code ko có shell,ko bị include shell(dính shell thì quét đc chứ bị include trong code thì chịu ^^! )
-Bảo mật Xampp (rất nhiều người dính lỗi này )
-Pass VPS,pas SA ko nên đặt giống nhau
-Đổi port Remote Desktop
-Còn 1 lỗi nữa là khi các bạn cài Server xong ,hay nén lại rồi để trên htdocs của xampp ,nếu ai đó vô tình download về được thì họ có thể dựa vào những thông tin config để truy cập vào server
-web,diễn đàn ko được để trên Server,dùng hosting khác hoặc thuê VPS rẻ rẻ mà chạy
-hạn chế dùng các diễn đàn được share trên các forum (80% dính shell)tốt nhất là tự install ,rồi lấy skin từ các forum share mang qua

-Một vài kinh nghiệm cho newbie ^^!