[virtuecat]

SQL ve Port Güvenliği

Veri tabani malum bilgilerin saklanması ,kullanılması ,yorumlanması için olmazsa olmasimizdir.Amaç bilgiyi saklamak...
Bilgisayar kullanınımım internetin evlere girmesiyle yayginlaşması enerji dolu ruhlarin yaramazlık yapmak istegi bilinçsizse açık ,korunmasız kaynaklara saldirilarin artması son günlerde artar oldu Bilgilerin ,sistemlerinizin korunması için bi kaç ipucu ,
* Firewall yani ateşduvarı denen bilgisayar kapılarının giriş-çıkışlarını kontrol eden bir yazılımı bilgisayarınıza kurun ve ayarlarını yapılandırın.Sadece kullandiginiz kapılar,portları açın mümkünse erişimin geldiği kaynağa yetki verin.. Örnek SQL 1433 TCP portu dışarı açık ise port scanner yani port tarama programlarinin hedefi haline gelebilirsiniz. Bu port açıksa neler mi olabilir basit örnek...
Bu port açık ise sql server şifre kırıcı bi program ile SQL Server şifreniz kırılılabilir,kirilirsa bilgileriniz dişari gönderilebilir ,gelişmiş prosedurler ile örnek olarak xp_cmdshell ile sistemizdeki bi exe çalıştırılabilir ftp ile bilgilerinize eriştirilebilir istenilmeyen kodlar sistemizde çalıştırılarak sisteminize zararlar verilebilir.
*SQL Server ve Sisteminizin yönetici şifresini elinizden geldiğince kompleks tutmaya özen gösteriniz ki şifre kırıcı programlara yem olmayiniz.
*Sonuçta tüm programlar işletim sistemi üzerinde çalışmakta herşeyden önce sisteminizi güncel ve korunakla tutmak aslinda baştan saldırılari engellemeye yardimci olacaktir.

[Blue Blood]

Ping Önlemi..Portların Kapatılması

Dışardan size sürekli peş peşe ping atılması ile bağlantınız yavaşlayabilir.
Hattınız kopabilir. Bu yüzden PING trafiğini kapatmak faydalıdır. Yalnız
ping trafiği tek taraflı kapanmıyor bu yöntemle. Ne siz başkasını
pingleyebiliyorsunuz ne de başkası sizi. Ancak son kısımda anlatacağım şekilde
IPSec policyi pasif hale getirip ping atabilirsiniz. Sonra tekrar aktif
yapıp korunabilirsiniz.

Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.

Önce IPSec Policy oluşturmamız lazım. Bunun için;

1. Başlat*Çalıştır a gelin mmc yazıyoruz.

2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bileşen Ekle Kaldır'
a gelin.

3. Ekle düğmesine basın.

4. IP Güvenliği İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son düğmesine
basın. Kapat a basın. Tamam a basın. J

5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sağ tıklayıp IP
Güvenlik İlkesi Oluştur' u seçin.



Bundan sonra işimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinleştir' in işaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.



Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ağ bağlantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi oluşturacağız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattığım Portlarım gibi.

Bu aşamadan sonra kapatmak istediğiniz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediğiniz port için yineleyeceksiniz.

Ekle düğmesine basın. Hazır mısınız 3. Sihirbaza J ileri diyorsunuz. Sizden
kaynak IP nin ne olduğunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletişim kuralı
olarak eğer PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediğiniz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken şey alt
kısımdaki alana kapatmak istediğiniz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erişimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediğiniz portu ekleyin.

Kapatmak istediğiniz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında oluşturduğunuz Kapattığım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediğiniz kriterlere uyan paketlere ne yapılmasını istediğinizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak : ) İleri diyin, Süzme İşlemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiğiniz eylemi seçin ve ilerleyin. Son a basın.

Tüm pencereleri Tamam diyip kapatın Uygula gördüğünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladığınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları doğru yaptıysanız sağdaki listeye Firewall Ayarlarım
diye bir şeyin geldiğini görürsünüz. Üstünde sağ tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattığınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmış olduğunu
göreceksiniz. Kendiniz dışından herhangi bir yere ping atmayı denediğinizde
Hedef Ana makine ulaşılamaz diye bir hata alırsınız. Dışardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sağ tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediğiniz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.

[Blue Blood]

Adsl Modemlerde Port Açma!!!

Bildiğiniz gibi ADSL modemler, dial-up modemlerden daha farklı bir yapıya sahiptir. ADSL modemlere birden fazla bilgisayar bağlanabildiği için dışarıdan içeriye girişlerde bazen port açmak gerekebilir.
Bu sayede torrent ve emule gibi P2P programlarından download yaparken çok daha hızlı bağlantı sağlayabilirsiniz. Ayrıca e-donkey gibi sıra beklemelerde daha üst sıralarda olabilirsiniz.
Dikkat: Modemde port açmak demek, bir nevi evinizin bir penceresini açık bırakmak demektir. Lamer veya crackerlar(yani hırsızlar) sizin o açık pencerenizden içeri girmeye çalışabilir. Aşağıdaki işlemleri uygulayacaksanız, sisteminizde mutlaka bir firewall(güvenlik/ateş duvarı) olmalı. Bu dökümanlardaki bilgilerin uygulanmasından hiç bir sorumluluk kabul edilmez. ( Burdaki tüm bilgiler alıntıdır. )



Sabit IP Almak
Modem kurulunca, ethernet kartımıza otomatik ip atanıyor. Yani makine açılıken, ağdaki bağlantılara göre otomatik bir ip numarası veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta problem ile karşılaşmayız. Bunun için:
01- Ağ komşularına sağ tuş ile tıklayıp, Özellikler 'i seçelim



02- Açılan ekranda ethernet kartımızı bulalım ve yine sağ tuş-özellikler


03- Özellikler menüsünde, İnternet Protokolü (TCP-IP)'yi seçip ayarlarına bakalım.
Burada otomatik IP al seçeneği açık, Sabit Ip kullan diyelim ve gerekli yerleri dolduralım.
İlk olarak modemimizin IPsini bilmek gerekiyor, Alcatel modemlerimiz 10.0.0.138 sabit ip'ye sahip. Bu yüzden biz de bilgisayarımıza 10.0.0.XX gibi bir ip vermeliyiz ki birbirlerini görebilsinler. Eğer bilgisayarınız halihazırda bir ağa bağlıysa ve değişik bir ip'si varsa modemin ipsini değiştirmeniz gerekebilir. Ben bilgisayarıma 10.0.0.3 ip'si verdim. Subnet mask'ı 255.255.255.0 olarak giriyoruz, Gateway ve DNS server kısmına ise modemimizin İP adresini yazıyoruz. Böylece sabit bir ip'miz oldu. Restart atıp, bağlantı problemimiz var mı bir bakalım; sorun yoksa sonraki bölüme geçelim.

[unknownxboy]

Merhaba,

Firewall kullananlar ya da modeminin firewallinin ne kadar çalıştıgından emin olmak isteyenler aşağıdaki site ile port taratması yapabilirler. Eger tüm portlarda "stealth" yazıyorsa açık portuuz yoktu ve portlarınız gizlidir, problem yoktur. Open yazıyorsa açıktır tehlikedir, closed yazıyorsa kapalıdır ama portunuz gizli değildir, gozukmektedir ki bu da bir tehlikedir. Yani güvenli olmasının tek yolu " stealth" yazmasıdır. Ben tarattım hepsi stealth.

http://www.securitymetrics.com/portscan.adp

[samix]

tşk