none
SQL SERVER 2008R2 acceso no autorizado RRS feed

  • Pregunta

  • Buenas tardes a todos, tengo un gran problemas que se genero el lunes pasado, tengo una base de datos SQL SERVER 2008R2, para uso de la oficina, me pidieron ver si podia conectar una pc que esta en otra sucursal directamente a esta, busque y me indicaron que debia tener una ip publica para poder accesar, efectivamente cree una ip publica por no ip y logre conectarme a la base de datos, el problema surgio cuando me di cuenta que desde china ingresaron personal no autorizado, y modificaron algunas cosas en la pc que contiene la BD, inmediatamente la desconecte de internet y cerre la ip publica,  pero a pesar de eso sigo teniendo avisos del visor de suceso que intentan ingresar a la base de datos, elo mensaje que da el visor de evento es el siguiente:

    "Error de inicio de sesión del usuario 'sa'. Motivo: la contraseña no es válida para el inicio de sesión proporcionado. [CLIENTE: 223.255.205.219]"

    eso es posible a pesar de que no hay ip publica todos los puertos estan cerrados, tengo firewall activo y cambie todas las claves de la pc y de la base de datos..

    alguien me puede ayuidar con la seguridad de mi BD SQL SERVER.

    Gracias anticipadas


    Rookie

    viernes, 4 de julio de 2014 22:34

Respuestas

  • Hola Marco.

    Creo que es muy arriesgado tu dession.

    Yo te recomiendo que te conectes por una VPN.

    O bien que configures en el raouter para que  solo pueda acceder el pc remoto.

    Tambien te recomiendo que la autetificacion se windows no por SQL. 

    Saludos

    Aldo Flores Reyes

    • Propuesto como respuesta Uriel Almendra martes, 8 de julio de 2014 14:24
    • Marcado como respuesta Uriel Almendra miércoles, 9 de julio de 2014 15:46
    martes, 8 de julio de 2014 10:13

Todas las respuestas

  • Hola Marco.

    Creo que es muy arriesgado tu dession.

    Yo te recomiendo que te conectes por una VPN.

    O bien que configures en el raouter para que  solo pueda acceder el pc remoto.

    Tambien te recomiendo que la autetificacion se windows no por SQL. 

    Saludos

    Aldo Flores Reyes

    • Propuesto como respuesta Uriel Almendra martes, 8 de julio de 2014 14:24
    • Marcado como respuesta Uriel Almendra miércoles, 9 de julio de 2014 15:46
    martes, 8 de julio de 2014 10:13
  • gracais por responder aldur no habia visto tu respuesta... 

    en el caso de la VPN dice que me conecta a la BD SQL por VPN?

    lo del router y filtrar el acceso de la pc remoto me parece muy buena idea

    tu piensas que autentificar por windows es mas seguro que por SQL?

    saludos


    Rookie

    miércoles, 6 de agosto de 2014 18:49
  • Es mas seguro claro, pero recuerda ningun sistema es infalible, aunque esto pone mayores limitantes como estar en el directorio activo o ser autentificado por delegacion (y eso si lo tienes activo). Tambien existen triggers que puedes crear que filtren por ip o por rangos de ip, para eliminar ips chinas.

    Pero como bien sabras usar mascaras de red no es algo tan complicado.

    miércoles, 6 de agosto de 2014 19:20
  • La autentificacion por windows puede ser mas segura porque asi no viaja el usuario y el password. Por internet.

    Y si tu cambiases el password o el permiso es mas facil admistrarlo el el directorio activo.

    Siendo por usuario de sql tendrias que hacer cambios en la cadena de conexion de todas las aplicaciones que utilicen ese servidor.

    Si es mas seguro que te conectes por VPN que desmilitarises un puerto en el router.

    Si quires controlar el acceso tendrias que tener un ip publica estatica. De no ser asi tendrias que estar configurando el ruter cadaves que cambiase la ip.

    Saludos

    Aldo Flores Reyes

    @alduar

    jueves, 7 de agosto de 2014 7:58
  • Saludos Alduar,

    Antes que nada, gracias por tus excelentes respuestas, tengo una pregunta mas:

    Estoy tratando de cambiar de puerto en otra maquina pero al cambiar el que tiene por defecto 1433, por otro, ejemplo un 8486, no me puedo conectar, vuelvo a cambiarlo a 1433 y conecta, deshabilite momentáneamente el antivirus y el firewall a ver si era eso pero nada... que puede ser?

    Tendra algo que ver con el puerto, este debe estar disponible y si es asi como lo puedo saber?


    Rookie


    lunes, 6 de octubre de 2014 19:02
  • Hola Rookie,

    ¿ tienes el SQL Server Service Broker levantado?

    Si no es asi levantalo y prueba nuevamente.

    Saludos.

    viernes, 10 de octubre de 2014 8:15