Caso alguma vulnerabilidade MS-SQL tenha sido detectada em algum servidor hospedado em sua unidade, tenha cuidado pois esse tipo de vulnerabilidade pode ser utilizada em ataques distribuídos de reflexão de negação de serviço.
Configurados de forma a permitir consultas públicas sobre servidores MS-SQL, consultas desse tipo podem retornar dados como:
– Versão do sistema operacional
– Informações sobre hardware, nome do host entre outros
As consultas utilizando esse protocolo podem fornecer normalmente em torno de 6x a 20x amplificação.
Recomendamos que a solução abaixo seja executada para proteger seus hosts contra ataques desse tipo.
* Restringir o acesso ao MS-SQL Server para hosts específicos através de listas de controle de acesso (ACLs).
Para verificar se o seu host está vulnerável, execute as rotinas abaixo:
1 – Executar o Nmap
# nmap -p 1434 –script ms-sql-info –script-args mssql.instance-port=1434 “IP”
ou
1 – Instalar a aplicação Netcat no Linux
2 – Executar o comando no terminal do Linux
#nc -u “IP” 1434
3 – Quando o cursor estiver na linha debaixo, executar o comando abaixo
# [CTRL-b] , esse comando irá apresentar o seguinte texto no terminal ^B
4 – Pressionar o botão Enter no terminal
Se a saída retornar algo diferente de “timeout” ou “nenhuma informação” o seu host esta vulnerável, dessa forma, é necessário
seguir as recomendações acima para configurar o mesmo de forma segura.
Share this content:
using WordPress and
Comments are closed