SQL Server 기본포트(1433)와 sa계정의 위험성

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격 접속을 시도한다.

▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다. ▷ sa 계정은 중지시켜 접속할수 없도록 한다.

▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다.

▶ 아이피를 추적해보면 중국IP란것을 알수 있다.

▶ 예제는 express버전 : 1433 포트 바꾸기 // 다른 […]

winserver 2012 ping 막기(IP제한)

▶ 개인, 공용 프로필 방화벽을 활성화 되어 있는지 확인한다. /안되어 있으면 활성화 시킨다.

▶ 파일 및 프린터 공유(에코 요청- ICMPv4-In) 규칙 사용안함으로 하면 완전히 Ping을 막을 수 있다 . ▶IP영역을 지정해서 특정아이피으로만 Ping 확인 할 수 있게 할 수 있다.

▶ cmd 에서 특정 IP으로만 ping 되는지 확인한다.

[…]

Windows Server 2012 R2 원격 포트 변경

▣ 해킹조직이 스팸 또다른 해킹을 위해 서버계정을 항상 노린다. ▣ 비밀번호가 아주 어렵지 않는 경우 정해진 패턴으로 돌리면 로그인 되는 경우가 많다.

▶ 이벤트 로그에 보안을 한번 클릭해 보고 내용에 보이는 아이피를 추적해보기 바란다.

▶ 모든 방화벽 활성화 (도메인, 개인, 공용) 사용으로 적용

▶ 윈도우마크+X 로 실행 클릭

▶레지스트리 편집기 창이 […]

DNS 세팅 windows linux

*windows

*linux

root@localhost:~# cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 211.181.141.122 netmask 255.255.255.0 gateway 211.181.141.1 dns-nameservers 8.8.8.8 8.8.4.4

Recommnad dns-nameservers : google DNS // 8.8.8.8 8.8.4.4

Reference: http://answers.microsoft.com/en-us/windows/wiki/windows8_1-networking/how-to-change-ipv4-dns-server-address-to-public/56548e8d-eb9c-4fc5-807c-eefca5d278d0

centos5 와 6 모두 DNS정보가 /etc/resolv.conf 에 포함되어있지만

[…]