|
贊助商連結 andytang 2004-10-02, 09:14 AM 公司有裝PIX-515防火牆,可是昨天內部的SQL整個掛掉,廠商來看說是SQL被人駭了,使用1433PORT... 請問小弟有辦法可監看是否有PORT被人入侵嗎?? PIX-515除了幾個PORT之外,通通是關閉的,它是怎麼入侵SQL的??? 公司有使用EXCHANG 2000,又該如何得知是否有成為別人的轉寄站呢?? 感謝.... 贊助商連結 kaspersky 2004-10-02, 04:25 PM 最初由 andytang 發表 公司有裝PIX-515防火牆,可是昨天內部的SQL整個掛掉,廠商來看說是SQL被人駭了,使用1433PORT... 請問小弟有辦法可監看是否有PORT被人入侵嗎?? PIX-515除了幾個PORT之外,通通是關閉的,它是怎麼入侵SQL的??? 公司有使用EXCHANG 2000,又該如何得知是否有成為別人的轉寄站呢?? 感謝.... 依照您的敘述 若是 Port 已關閉理論上是不會由外部被攻擊 ( 但是為了確定請確實檢查設定以及 Log ) 若真如描述所說 Port 沒有開 那就是內部的設備被感染了 而由內部發動攻擊 建議盡快修補系統與程式到最新版本 並且作全機大掃瞄 如果您希望能夠觀察哪些 Port 被攻擊則可以用 Firewall 的 Log 或者利用入侵偵測系統來看有沒有利用已開啟的 Port 來做進攻 建議可以先在 SQL Server 上裝一套 Kaspersky Anti-Hacker 可以做到保護不受到其他電腦的攻擊 並且可以觀察與此部設備的連線是否有不正常的連線 rushoun 2004-10-02, 04:44 PM 推薦用FREESCO單磁片版的linux系統當前端,就可以監測port的狀況,簡單好用。 kaspersky 2004-10-02, 05:22 PM 您也可以參考一下 下面這個網頁 http://www.microsoft.com/taiwan/security/slammer.asp |
|
|