форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ к MSSQL базе"
Сообщение от msv777 (ok) on 09-Май-05, 12:02  (MSK)
Здравствуйте, уважаемые спецы, я новичок в настройке FreeBSD, поэтому прошу вашей помощи. Ситуация следующая, есть локальная сеть фирмы, на одной из машин (192.168.0.201) работает MSSQL сервер, в качестве шлюза используется FreeBSD, внешний интерфейс cp0 (212.1.240.241), внутренний интерфейс rl0 (192.168.0.203). Как настроить ipfw и natd так, что бы пользователи извне могли подключаться к MSSQL базе и работать с ней. Заранее спасибо за помощь.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ к MSSQL базе"
Сообщение от DukeArtem (ok) on 09-Май-05, 15:57  (MSK)
Привет! Поробуй запустить natd с опцией: -redirect_port tcp 192.168.0.201:3306 Единственный минус, сего правила, что если у тебя в сети будет второй сервак с SQL то придётся выбрать что-то одно! Что бы подсоединиться к серваку из вне, с этим правилам, надо указать адрес шлюза 212.1.240.241 (и так будет со всеми пакетами, которые будут идти через шлюз на 3306 порт, в этом и минус) Можно ещё пошаманить с fwd и divert правилами, но это ты уже сам, и так голова раскалывается от праздника... З.Ы. ВСЕХ С ПРАЗДНИКОМ - ВЕЛИКОЙ ПОБЕДЫ РОССИИ НАД УРОДАМИ!!!! З.З.Ы. http://www.freebsd.org/cgi/man.cgi?query=natd&sektion=8 - почитай может понравится...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Доступ к MSSQL базе"
	Сообщение от Асен Тотин on 10-Май-05, 01:23  (MSK)
	Привет, А разве у MSSQL порт тоже 3306? Вот у кого MySQL сплагиатствовал :-) Вообщето, помнится мне, MSSQL пользуется так же портом 445 для Microsoft-ски RPC - может, придеться с этим портом тоже повозиться? Хотя, смотря чем будут к MSSQL-у коннектиться... WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Доступ к MSSQL базе"
	Сообщение от DukeArtem (ok) on 10-Май-05, 19:35  (MSK)
	>А разве у MSSQL порт тоже 3306? Вот у кого MySQL сплагиатствовал Признаю об этом не подумал, я просто только с MySQL и работал, но первое- можно в конфигах указать этот порт, а второе даже если и нельзя, неужели трудно изменить в правиле редиректа "3 цифры". Ну а если и на 445, то откуда же весит на ней служба microsoft-dds (если память не изменяет), я конечно помню троянов которые весят на одном порту с сервисами (типа нетбиуса 139), но неужели мелкомягкие будут так рисковать, ведь тут можно вызвать конфликт -> кернель паника З.Ы. Если я ошибаюсь поправте меня!?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Доступ к MSSQL базе"
	Сообщение от Асен Тотин on 10-Май-05, 19:53  (MSK)
	Привет, через порт 445 можно передавать remote procedure calls (это терминология UNIX, но у Microsoft есть что-то очень похожее). Не  знаю, всегда ли он исполузется; один очень популярный вирус для MSSQL работал как раз на уязвимости механизма обработки таких удаленных вызываний... WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Доступ к MSSQL базе"
	Сообщение от DukeArtem (ok) on 10-Май-05, 20:01  (MSK)
	>Привет, > >через порт 445 можно передавать remote procedure calls это терминология, >UNIX, но >у Microsoft есть что-то очень похожее). Не  знаю, всегда ли >он исполузется; один очень популярный вирус для MSSQL работал как раз >на уязвимости механизма обработки таких удаленных вызываний... > >WWell, Ну прям чат какой-то (скорость ответов) Ну вопервых 445,135 -  rpc (потенциальные дыры) и в них без MSSQL дыр полно, сейчас 70% вирусов на эти порты работают, а вот что бы вир для MSSQL да ещё и на 445 сорри, но я не слышал, хотя яро слежу за такими событиями А remote procedure calls  это же конечно истиное Unix_овое, но у Microsoft получило огласку благодаря вирусам, хотя я пока что не видел nix машину использовавшию эту службу, хотя в inetd.conf вроде бы есть записи про него...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Доступ к MSSQL базе"
	Сообщение от Асен Тотин on 10-Май-05, 20:15  (MSK)
	Привет, ну, раз чат пошел... :-) Кажется, порты обмена данных MSSQL - 1434, 1433 Вирус для MSSQL через 445 - может, и я ошибся... но что-то с этим портом и MSSQL было... RPC - основа NFS и многих других вещей, придуманных Sun Microsystems... а после них и другими :-) WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Доступ к MSSQL базе"
	Сообщение от DukeArtem (ok) on 10-Май-05, 21:06  (MSK)
	>Привет, > >Кажется, порты обмена данных MSSQL - 1434, 1433 Поверю на слово, а почему 2? или 2 возможных? (типа Апача 80 и 8080) >Вирус для MSSQL через 445 - может, и я ошибся... но что-то >с этим портом и MSSQL было... Не слышал, но может быть (может в одном сообщение две разных дыры?) >RPC - основа NFS и многих других вещей, придуманных Sun Microsystems... >а >после них и другими :-) О! Cпасибо, разъяснил, надо будет как-нибудь с nfs разобраться, а то стыдно такого не знать :( >WWell, PPeace, :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Доступ к MSSQL базе"
Сообщение от DukeArtem (ok) on 10-Май-05, 22:35  (MSK)
Настораживает только одно - а где сам виновник данного сабжа???!!! И как он может прокоментировать происходящее???
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.