SQL ve Port Güvenliği
Veri tabani malum bilgilerin saklanması ,kullanılması ,yorumlanması için olmazsa olmasimizdir.Amaç bilgiyi saklamak...
Bilgisayar kullanınımım internetin evlere girmesiyle yayginlaşması enerji dolu ruhlarin yaramazlık yapmak istegi bilinçsizse açık ,korunmasız kaynaklara saldirilarin artması son günlerde artar oldu Bilgilerin ,sistemlerinizin korunması için bi kaç ipucu ,
* Firewall yani ateşduvarı denen bilgisayar kapılarının giriş-çıkışlarını kontrol eden bir yazılımı bilgisayarınıza kurun ve ayarlarını yapılandırın.Sadece kullandiginiz kapılar,portları açın mümkünse erişimin geldiği kaynağa yetki verin.. Örnek SQL 1433 TCP portu dışarı açık ise port scanner yani port tarama programlarinin hedefi haline gelebilirsiniz. Bu port açıksa neler mi olabilir basit örnek...
Bu port açık ise sql server şifre kırıcı bi program ile SQL Server şifreniz kırılılabilir,kirilirsa bilgileriniz dişari gönderilebilir ,gelişmiş prosedurler ile örnek olarak xp_cmdshell ile sistemizdeki bi exe çalıştırılabilir ftp ile bilgilerinize eriştirilebilir istenilmeyen kodlar sistemizde çalıştırılarak sisteminize zararlar verilebilir.
*SQL Server ve Sisteminizin yönetici şifresini elinizden geldiğince kompleks tutmaya özen gösteriniz ki şifre kırıcı programlara yem olmayiniz.
*Sonuçta tüm programlar işletim sistemi üzerinde çalışmakta herşeyden önce sisteminizi güncel ve korunakla tutmak aslinda baştan saldırılari engellemeye yardimci olacaktir.
Son düzenleyen virtuecat; 26 Ocak 2008 02:20
