URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38982
[ Назад ]

Исходное сообщение
"OpenNews: Сетевые порты SQL серверов забывают прикрыть фаерволом"

Отправлено opennews , 15-Ноя-07 09:35 
"Half a million database servers 'have no firewall' (http://www.computerworlduk.com/management/security/data-cont...)" - после проверки миллиона случайных IP, было найдено 53 Oracle и 157 MS SQL серверов с открытым, для внешнего доступа, сетевым портом.

URL: http://www.computerworlduk.com/management/security/data-cont...
Новость: http://www.opennet.me/opennews/art.shtml?num=12784


Содержание

Сообщения в этом обсуждении
"Сетевые порты SQL серверов забывают прикрыть фаерволом"
Отправлено shellcode , 15-Ноя-07 09:35 
ппц... а если посмареть на хостинги. новость ниачем.

"Сетевые порты SQL серверов забывают прикрыть фаерволом"
Отправлено Аноним , 15-Ноя-07 10:19 
ну и что? логинов-паролей все равно нету

"Сетевые порты SQL серверов забывают прикрыть фаерволом"
Отправлено ABorland , 15-Ноя-07 15:34 
Даже на хостингах (или ТЕМ БОЛЕЕ НА ХОСТИНГАХ) нефиг открывать SQL для всего инета, IMHO админы дибилоиды - пароли брутефорсятся, да и сделать DENY OF SERVICE зачастую получается безо всякого пароля

"Сетевые порты SQL серверов забывают прикрыть фаерволом"
Отправлено www.andr.ru , 20-Ноя-07 09:59 
>Даже на хостингах (или ТЕМ БОЛЕЕ НА ХОСТИНГАХ) нефиг открывать SQL для
>всего инета, IMHO админы дибилоиды - пароли брутефорсятся, да и сделать
>DENY OF SERVICE зачастую получается безо всякого пароля

Denial of Service
Сам был не уверен в написании, но за 1 секунду нашёл гуглом
Советую пользоваться

А то что дибилоиды - согласен. Переполнить стек и выполнить свой код сможет уже ребёнок, читающий журнал Хакер