Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

MSDE abre puertos a intrusos.

25/06/2005 - 18:26 por Alberto Mendoza B. | Informe spam
Ayuda Hacer una pregunta
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó estos
puertos desde el router pero tengo instalado el mismo software en mi casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Miguel Angel Campos
28/06/2005 - 09:17 | Informe spam
Hola Alberto,

si has instalado la versión inicial de MSDE es muy posible que te hayan
atacado aprovechando alguna vulnerabilidad ampliamente conocida, simplemente
tienes que tener el MSDE actualizado al último service pack:
http://www.microsoft.com/sql/downlo...00/sp4.asp

Te comento que la versión de MSDE que trae incluido el SP3 directamente no
carga la libreria de acceso TCP/IP al servidor para evitar ese problema.

Con respecto al puerto 6565 no te puedo ayudar, que yo sepa SQL Server/MSDE
sólo utiliza el puerto 1433 o el equivalente que se le indique.
Un Saludo,

Miguel Angel Campos
MCAD.NET

"Alberto Mendoza B." escribió en el mensaje
news:
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó estos
puertos desde el router pero tengo instalado el mismo software en mi casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.


Respuesta Responder a este mensaje
#2 Salvador Ramos
28/06/2005 - 19:20 | Informe spam
Además de lo que te indica Miguel Angel, quiero añadir que la instalación de
MSDE (o cualquier otra versión de SQL Server) no abre ningún puerto.
Simplemente tienes que abrir tu el puerto que tiene el servicio si quieres
que otros usuarios puedan conectarse.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Alberto Mendoza B." escribió en el mensaje
news:
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó estos
puertos desde el router pero tengo instalado el mismo software en mi casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.


Respuesta Responder a este mensaje
#3 Miguel Angel Campos
28/06/2005 - 19:38 | Informe spam
Hola Salvador,

siento tener que discrepar un poco contigo, pero las primeras versiones de
MSDE si cargaban de forma predeterminada la libreria TCP/IP de acceso al
servidor, y por consiguiente dejaban abierto el puerto 1433. Lo mismo
ocurría con las versiones iniciales de SQL Server. A partir del SP3 esta
situación cambia radicalmente, e incluso no permite crear el usuario sa con
blank password, que era otro de los problemas con el MSDE, muy poca gente
establecía la contraseña en los modulos de instalación.

Un Saludo,

Miguel Angel Campos
MCAD.NET

"Salvador Ramos" escribió en el
mensaje news:
Además de lo que te indica Miguel Angel, quiero añadir que la instalación
de MSDE (o cualquier otra versión de SQL Server) no abre ningún puerto.
Simplemente tienes que abrir tu el puerto que tiene el servicio si quieres
que otros usuarios puedan conectarse.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Alberto Mendoza B." escribió en el mensaje
news:
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en
una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó
estos
puertos desde el router pero tengo instalado el mismo software en mi
casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.






Respuesta Responder a este mensaje
#4 Alberto Mendoza B.
28/06/2005 - 21:58 | Informe spam
Hola Miguel,

Gracias porla ayuda, la verdad ya me actualicé y opté por bloquear ese
puerto por consola (mmc) ya que yo si instalé el MSDE, ahora ya tengo el
SP4, no he tenido inconvenientes hasta el momento. El ataque al otro puerto
no fué más que un mal dato de mi ISP quién me dijo que me estaban atacando
por esos dos puertos, pero la verdad es que me atacaban desde el puerto 6565
a mi puerto 1433.

Bueno ya está solucionado y si, fuí uno de los brutos que instaló el MSDE
sin contraseña y sin instancia, eso también está corregido. Gracias!!
:)
"Miguel Angel Campos" <SPAMmacampos ARRUBA .idesarrollaSPAM.com> escribió en
el mensaje news:
Hola Alberto,

si has instalado la versión inicial de MSDE es muy posible que te hayan
atacado aprovechando alguna vulnerabilidad ampliamente conocida,


simplemente
tienes que tener el MSDE actualizado al último service pack:
http://www.microsoft.com/sql/downlo...00/sp4.asp

Te comento que la versión de MSDE que trae incluido el SP3 directamente no
carga la libreria de acceso TCP/IP al servidor para evitar ese problema.

Con respecto al puerto 6565 no te puedo ayudar, que yo sepa SQL


Server/MSDE
sólo utiliza el puerto 1433 o el equivalente que se le indique.
Un Saludo,

Miguel Angel Campos
MCAD.NET

"Alberto Mendoza B." escribió en el mensaje
news:
> Hola grupo, solicito su ayuda.
> Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en


una
> máquina con acceso a Internet, la red no está protegida con firewall y
> fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
> parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó


estos
> puertos desde el router pero tengo instalado el mismo software en mi


casa,
> saben si abrá alguna actualización KB de microsoft que me proteja de


este
> problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
> winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por


los
> puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro


dónde,
> qué puedo hacer????
>
> Gracias de antemano.
>
>


Respuesta Responder a este mensaje
#5 Salvador Ramos
29/06/2005 - 09:34 | Informe spam
Perdona, llevas razón.
La verdad es que desde que salió la Release A de MSDE no he instalado otra
versión anterior, y no recordé el agujero que había anteriormente en el
momento de escribir el mensaje.

De hecho ahora el problema habitual es justo el contrario, instalan MSDE rA
en máquinas con XP y SP2 y no les funcionan las conexiones desde otros PC's
al no tener el puerto correspondiente abierto.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Miguel Angel Campos" <SPAMmacampos ARRUBA .idesarrollaSPAM.com> escribió en
el mensaje news:%
Hola Salvador,

siento tener que discrepar un poco contigo, pero las primeras versiones de
MSDE si cargaban de forma predeterminada la libreria TCP/IP de acceso al
servidor, y por consiguiente dejaban abierto el puerto 1433. Lo mismo
ocurría con las versiones iniciales de SQL Server. A partir del SP3 esta
situación cambia radicalmente, e incluso no permite crear el usuario sa
con blank password, que era otro de los problemas con el MSDE, muy poca
gente establecía la contraseña en los modulos de instalación.

Un Saludo,

Miguel Angel Campos
MCAD.NET

"Salvador Ramos" escribió en el
mensaje news:
Además de lo que te indica Miguel Angel, quiero añadir que la instalación
de MSDE (o cualquier otra versión de SQL Server) no abre ningún puerto.
Simplemente tienes que abrir tu el puerto que tiene el servicio si
quieres que otros usuarios puedan conectarse.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Alberto Mendoza B." escribió en el mensaje
news:
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en
una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó
estos
puertos desde el router pero tengo instalado el mismo software en mi
casa,
saben si abrá alguna actualización KB de microsoft que me proteja de
este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por
los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro
dónde,
qué puedo hacer????

Gracias de antemano.










email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida