OT-É possível hackear a porta 3050 ?
Olá pessoal, uma vez um colega me disse que foi num cliente onde tinha instalado um sistema com o Interbase. Quando ele clicou em Interbase properties ficou surpreso em ver que o número de conexões em Number of attachments era 103. Como a máquina fica sempre conectada na internet, possivelmente achamos que a porta 3050 default do interbase foi hackeada. É possível isso ?
Bmetric
Curtidas 0
Respostas
Bmetric
05/08/2005
Ninguém sabe ?
GOSTEI 0
Marvinla
05/08/2005
Não sei se ajuda... uma vez enfrentamos um problema com o Win XP pois o firewall interno dele estava barrando a porta 3050... pois bem, criamos uma exceção para a porta 3050... mas vc tem q se atentar e mudar o escopo da exceção... por default o Firewall do XP traz escopo ´para toda internet´ (onde ja se viu hehehe)... bom mude para outra mais apropriada e pronto... pelo menos um tiquin de segurança vc vai ter :lol:
espero ter ajudado!!
flws
espero ter ajudado!!
flws
GOSTEI 0
Bmetric
05/08/2005
bom mude para outra mais apropriada e pronto... pelo menos um tiquin de segurança vc vai ter
A porta foi modificada no mesmo dia. A questão não é essa; a questão é: Dá para entrar na porta 3050 e executar comandos do Interbase ?GOSTEI 0
Massuda
05/08/2005
Eu não entendo muito de BD, porisso, desculpe me intrometer, mas...
Outra possibilidade é você passar a utilizar um VPN (por exemplo, o [url=http://www.winton.org.uk/zebedee/]ZeBeDee[/url]) e assim restringir mais o acesso ao seu servidor IB. Lembro de ter visto posts sobre isso aqui no fórum.
Pessoalmente não acredito que seu servidor IB tenha sofrido tentativa de invasão, principalmente se ele for acessível unicamente através do seu programa. Pelo que observo em máquinas conectadas à internet, praticamente não há tentativas de conectar na porta usada pelo IB (geralmente há tentativas nas portas 135/RPC e 445/SMB). Li (não lembro onde, por isso posso estar enganado) que o valor ´number of attachments´ pode apresentar valores incorretos (maiores que o real) pois em algumas situações o servidor IB não encerra corretamente uma conexão quando o cliente desconecta do servidor.
Dá para entrar na porta 3050 e executar comandos do Interbase ?
Sim, basta usar um cliente/gerenciador do IB e ter um nome de usuário/senha para acesso ao IB. Por isso, seria bom você mudar a senha (ou desativar) a conta default do IB (acho que é SYSDBA/masterkey) e exigir que todos os usuários usem senha para conectar.Outra possibilidade é você passar a utilizar um VPN (por exemplo, o [url=http://www.winton.org.uk/zebedee/]ZeBeDee[/url]) e assim restringir mais o acesso ao seu servidor IB. Lembro de ter visto posts sobre isso aqui no fórum.
Pessoalmente não acredito que seu servidor IB tenha sofrido tentativa de invasão, principalmente se ele for acessível unicamente através do seu programa. Pelo que observo em máquinas conectadas à internet, praticamente não há tentativas de conectar na porta usada pelo IB (geralmente há tentativas nas portas 135/RPC e 445/SMB). Li (não lembro onde, por isso posso estar enganado) que o valor ´number of attachments´ pode apresentar valores incorretos (maiores que o real) pois em algumas situações o servidor IB não encerra corretamente uma conexão quando o cliente desconecta do servidor.
GOSTEI 0