MSDE abre puertos a intrusos.

25/06/2005 - 18:26 por Alberto Mendoza B. | Informe spam
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó estos
puertos desde el router pero tengo instalado el mismo software en mi casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.
 

Leer las respuestas

#1 Miguel Angel Campos
28/06/2005 - 09:17 | Informe spam
Hola Alberto,

si has instalado la versión inicial de MSDE es muy posible que te hayan
atacado aprovechando alguna vulnerabilidad ampliamente conocida, simplemente
tienes que tener el MSDE actualizado al último service pack:
http://www.microsoft.com/sql/downlo...00/sp4.asp

Te comento que la versión de MSDE que trae incluido el SP3 directamente no
carga la libreria de acceso TCP/IP al servidor para evitar ese problema.

Con respecto al puerto 6565 no te puedo ayudar, que yo sepa SQL Server/MSDE
sólo utiliza el puerto 1433 o el equivalente que se le indique.
Un Saludo,

Miguel Angel Campos
MCAD.NET

"Alberto Mendoza B." escribió en el mensaje
news:
Hola grupo, solicito su ayuda.
Instalé MSDE gratuito de Microsoft, para unas pruebas de desarrollo en una
máquina con acceso a Internet, la red no está protegida con firewall y
fuimos atacados en esa máquina por los puertos 1433 y 6565 los cuales al
parecer son utilizados por Sql Server (MSDE), nuestro ISP ya bloqueó estos
puertos desde el router pero tengo instalado el mismo software en mi casa,
saben si abrá alguna actualización KB de microsoft que me proteja de este
problema?. O cómo puedo bloquearlo?, en la tabla de servicios (archivo
winnt\system32\drivers\etc\services) en W2K ya bloqueé la entrada por los
puertos 1433/1434 para UDP y TCP, pero el otro puerto no encuentro dónde,
qué puedo hacer????

Gracias de antemano.


Preguntas similares