Brute force aanvallen tegen Microsoft SQL servers
Het gebruik van "brute force" aanvallen om Microsoft SQL servers te kraken is niets nieuws, maar wordt door kwaadwillende figuren nog steeds gedaan. Zo ontving het Internet Storm Center een pakketje waarin 96 wachtwoord pogingen in 4 seconden geprobeerd werden. Als tool werd mogelijk SQLck.exe gebruikt, dat op een gehackte server 100% van de CPU in beslag kan nemen. Het ISC stelt dan ook de onderstaande vragen, die aan de security van ALLE database platformen kan bijdragen.
1. Moeten de SQL poorten echt toegankelijk voor de buitenwereld zijn? Er zou een firewall voor de database moeten zijn die inkomend verkeer filtert. Als de poorten toch open moeten zijn, beperk dan het aantal IP-adressen die verbinding kunnen maken.
2. Weet je zeker dat je een goed wachtwoord gebruikt voor de SQL admin acccounts? Aanvallers gebruiken woordenboeken van meer dan 60.000 worden om binnen te komen.
3. Heb je een IDS systeem dat waarschuwt als een login poging mislukte?
toch echt common knowledge moeten zijn bij een gemiddelde
systeembeheerder.
Punt 3 is inderdaad wel een erg handige extra, waar sommige
mensen niet aan denken.
gemiddelde security.nl bezoekers zouden dit ook weten? Ik denk
schrikbarend laag, gezien de meeste reacties hier. Het gaat hier meestal
over spelling of welk OS het beste is. Ok, niet iedere security.nl bezoeker
plaatst een berichtje maar toch...
varianten sqlck hide versie.. Bijna iedereen kan wel met een brute force
tooltje omgaan]
@Walter: Over punt 1 &2, daar heb je gelijk in. Maar hoeveel
% van de
gemiddelde security.nl bezoekers zouden dit ook weten? Ik denk
schrikbarend laag, gezien de meeste reacties hier. Het gaat
hier meestal
over spelling of welk OS het beste is. Ok, niet iedere
security.nl bezoeker
plaatst een berichtje maar toch...
slashdot, webwereld, tweakers, hier en nog veel meer
plaatsen) dat is nou eenmaal een beetje het probleem van
OS-zealots en meepraters. Iedereen heeft zijn voorkeuren (en
redenen daarvoor) voor een bepaald OS. Ook kunnen ze niet
begrijpen dat iemand voor dat andere OS kiest.
Ondanks alle kinderachtige reacties, denk ik wel dat veel
bezoekers van deze site toch wel enige kennis hebben. En ik
vraag me af of mensen die de kennis niet hebben, wel
moeten/kunnen werken met Microsoft SQL servers en deze dus
gewoon niet horen/kunnen draaien. Hiermee is dit bericht
voor hen dus overbodig en hoeven ze hier niet direct op te
reageren, behalve als ze Microsoft SQL servers willen gaan
gebruiken, maar dan moeten ze zich ook eerst in de software
gaan verdiepen. Als je dit doet en je hebt een beetje
logisch verstand, denk ik dat je zo door hebt dat je dit dus
moet firewallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
