22 Мая 2002 14:05 22 Мая 2002 14:05 |

Поделиться

Spida: новый червь приходит с серверов MS SQL Server

Данный червь не несет в себе деструктивных функций, но может снизить производительности сети, запуская до сотни параллельных процессов поиска уязвиымх узлов. Для устранения опасности заражения данным червем можно воспользоваться следующими рекомендациями:

1. Защитить MS SQL-сервер в соответствии с рекомендациями Microsoft.

2. Воспользоваться системой анализа защищенности СУБД Database Scanner, которая позволяет обнаруживать учетные записи с пустым паролем.

3. Создать новое правило Connection Event для системы RealSecure Network Sensor:

а. выбрать необходимый шаблон и нажать кнопку Customize

б. перейти на вкладку Connection Events и нажать кнопку Add

в. создать новое правило, задав ему имя, например, "MS/SQL Port Probe"

г. в поле Response задать необходимые варианты реагирования

д. в поле Protocol выбрать значение TCP, а в поле Dest Port/Type, в выпадающем меню создать новую запись для порта с номером 1433
- Нажмите кнопку Add и выберите TCP Protocol
- Введиме имя сервиса, например, MS/SQL Port Probe
- Задайте значение порта 1433 и нажмите кнопку OK

е. Сохраните изменения и примените шаблон к сенсору

4. Создать новое пользовательское правило для системы RealSecure Server Sensor:

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

а. выбрать необходимый шаблон и нажать кнопку Customize

б. перейти на ветвь Connections на вкладке Protect

в. в ветви User Defined Connections нажать кнопку Add

г. создать новое правило, задав ему имя, например, "SQL_Connections"

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

д. задать необходимые варианты реагирования

е. в поле Port задать значение порта 1433

ж. Сохраните изменения и примените шаблон к сенсору

5. В системе семейства BlackICE включить мониторинг события "SQL Port Probe".

Источник: по сообщению ISS.

Поделиться

Подписаться на новости Короткая ссылка