|
|
 | Kan ikke få hul igennem til port 1433
Fra : Morten Snedker |
Dato : 03-12-04 10:47 |
|
Jeg har en D-Link dl-624. Jeg har åbnet for port 1433, så der skulle
være hul igennem til min SQL-server. Men jeg kan skisme ikke få
forbindelse til den.
Jeg er dumpet et stykke grafik på www.dbconsult.dk/stuff/dl624.jpg,
som viser min firewall-opsætning.
Remote Desktop fungerer fint. Maskinen kører XP Pro SP2, hvor XP's
firewall er de-aktiveret.
Hvorfor kan jeg få hul igennem til Remote Desktop, men ikke til min
server? Når jeg forsøger at connecte til den får jeg "Server findes
ikke, eller adgang blev nægtet".
Jeg har prøvet med Telnet på porten, men kommer heller ikke igennem
med det.
What to do?
x-post: dk.edb.netvaerk + dk.edb.sikkerhed
fut: dk.edb.netvaerk
mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk
| |
 Morten Snedker (03-12-2004)
| Kommentar
Fra : Morten Snedker |
Dato : 03-12-04 11:04 |
|
On Fri, 03 Dec 2004 10:46:54 +0100, Morten Snedker
<morten@dbconsult.dk> wrote:
>Jeg har en D-Link dl-624. Jeg har åbnet for port 1433, så der skulle
>være hul igennem til min SQL-server. Men jeg kan skisme ikke få
>forbindelse til den.
Aha ! 
For nogen tid siden - inden jeg fik routeren - havde jeg skummelt
besøg på min ftp. Så blev jeg jo lidt paranoid. Jeg fandt
Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
port 1433 på min router...men derefter er der ingen til at tage i mod.
Nobody's home.
Nå, så skal jeg bare have åbnet for port 1433 igen..nogen der gider
hjælpe mig med lidt reverse engeneering ? =B-)
/Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk
| |
Troels Arvin (03-12-2004)
| Kommentar
Fra : Troels Arvin |
Dato : 03-12-04 11:17 |
|
On Fri, 03 Dec 2004 11:03:32 +0100, Morten Snedker wrote:
> Jeg fandt
> Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
> port 1433 på min router...men derefter er der ingen til at tage i mod.
> Nobody's home.
Ovenstående er meget forvirrende.
For det første: Når du med henvisning til Tjenester.pdf skriver, at du
lukkede for alt, betyder det vel, at du lukkede for en mængde services
på din computer? Hvis det inkluderede din MSSQL-server, er det ikke
sært, at der ikke kan fås kontakt.
Hvad mener du med, at der er hul igennem routeren, men "derefer ingen til
at tage imod"?
Bortset fra det:
I forbindelse med den snart to år gamle "slammer"-orm, der udnyttede bugs
i MSSQL, var der vist en del ISPer, der lukkede for port 1433/tcp. Kan det
være, at din ISP stadig blacklisted porten?
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
 Morten Snedker (03-12-2004)
| Kommentar
Fra : Morten Snedker |
Dato : 03-12-04 11:46 |
|
On Fri, 03 Dec 2004 11:17:28 +0100, Troels Arvin <troels@arvin.dk>
wrote:
>On Fri, 03 Dec 2004 11:03:32 +0100, Morten Snedker wrote:
>
>> Jeg fandt
>> Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
>> port 1433 på min router...men derefter er der ingen til at tage i mod.
>> Nobody's home.
>
>Ovenstående er meget forvirrende.
>
>For det første: Når du med henvisning til Tjenester.pdf skriver, at du
>lukkede for alt, betyder det vel, at du lukkede for en mængde services
>på din computer? Hvis det inkluderede din MSSQL-server, er det ikke
>sært, at der ikke kan fås kontakt.
Nemlig!
>Hvad mener du med, at der er hul igennem routeren, men "derefer ingen til
>at tage imod"?
Okay:
Jeg skal have hul igennem til min SQL-server hjemme. Jeg åbner for
port 1433 i min firewall/router. Men jeg kan stadig ikke få kontakt.
Jeg kører en netstat og konstaterer, at der ikke er nogen service der
lytter på port 1433. Så der jeg mener med "ingen til at tage imod" er,
at nok er der hul igennem på routeren, men der er ingen service der
lytter på porten - software-mæssigt.
>Bortset fra det:
>I forbindelse med den snart to år gamle "slammer"-orm, der udnyttede bugs
>i MSSQL, var der vist en del ISPer, der lukkede for port 1433/tcp. Kan det
>være, at din ISP stadig blacklisted porten?
Nej, min ISP har ikke blacklisted porten. Mit problem nu er: hvordan
får jeg min MS-SQL til igen at lytte på port 1433...gen-installere?
Eller er der et lille håndtag jeg kan dreje på?
mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk
| |
Troels Arvin (03-12-2004)
| Kommentar
Fra : Troels Arvin |
Dato : 03-12-04 11:54 |
|
On Fri, 03 Dec 2004 11:45:46 +0100, Morten Snedker wrote:
[...]
> hvordan får jeg min MS-SQL til igen at lytte på port 1433
[...]
Starter den.
> Eller er der et lille håndtag jeg kan dreje på?
Hvis du skal have hjælp til at starte din MSSQL-server, så benyt en mere
specifik newsgroup, fx. dk.edb.database, eller en af de
MSSQL-specialiserede, udenlandske (Microsoft's newsserver har antagelig
én, om ikke andet).
Hvis du skal have hjælp til bedre forståelse af Windows' service-system,
vil jeg foreslå en passende Windows-gruppe.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Troels Arvin (03-12-2004)
| Kommentar
Fra : Troels Arvin |
Dato : 03-12-04 11:56 |
|
On Fri, 03 Dec 2004 11:45:46 +0100, Morten Snedker wrote:
> hvordan
> får jeg min MS-SQL til igen at lytte på port 1433...gen-installere?
By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
skal have den stående offentligt eksponeret. Jeg vil også anbefale, at
du i din router meget stramt filtrerer på, hvilke IP-adresser/-netværk,
der kan tilgå den. Overvej også en mere generel VPN-løsning.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Stig Johansen (03-12-2004)
| Kommentar
Fra : Stig Johansen |
Dato : 03-12-04 13:45 |
|
Troels Arvin wrote:
> By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
> MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
> skal have den stående offentligt eksponeret.
Og hvis man har råd til spidsen af en jetjager for at eksponere den, har man
nok også råd til lidt konsulentbistand.
--
Med venlig hilsen
Stig Johansen
| |
Morten Snedker (03-12-2004)
| Kommentar
Fra : Morten Snedker |
Dato : 03-12-04 12:03 |
|
On Fri, 03 Dec 2004 11:55:58 +0100, Troels Arvin <troels@arvin.dk>
wrote:
>By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
>MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
>skal have den stående offentligt eksponeret. Jeg vil også anbefale, at
>du i din router meget stramt filtrerer på, hvilke IP-adresser/-netværk,
>der kan tilgå den. Overvej også en mere generel VPN-løsning.
Der kun adgang gennem to specifikke IP-adresser, så den er ikke
specielt offentlig eksponeret. Derudover er det kun i kortere perioder
den er åben, og udelukkende til test-formål.
mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk
| |
Anders S. (03-12-2004)
| Kommentar
Fra : Anders S. |
Dato : 03-12-04 15:05 |
|
www.sikker-surf.dk
"Morten Snedker" <morten@dbconsult.dk> skrev i en meddelelse
news:0nh0r095au3rc8jp054q0m4i58j0b0tldi@4ax.com...
> On Fri, 03 Dec 2004 11:55:58 +0100, Troels Arvin <troels@arvin.dk>
> wrote:
>
>
> Der kun adgang gennem to specifikke IP-adresser, så den er ikke
> specielt offentlig eksponeret. Derudover er det kun i kortere perioder
> den er åben, og udelukkende til test-formål.
>
Bemærk W32/SQLSlammer.A er en virus der angriber på port 1434 hvis du ikke
har
opdateret
Er du sikker på at det er den rigtige port? ( 1433)
--
MVH
Anders S..
--
www.sikker-surf.dk
| |
|
|