| 會員  | 有沒有軟體可監看是否有port被人駭了?? 公司有裝PIX-515防火牆,可是昨天內部的SQL整個掛掉,廠商來看說是SQL被人駭了,使用1433PORT... 請問小弟有辦法可監看是否有PORT被人入侵嗎?? PIX-515除了幾個PORT之外,通通是關閉的,它是怎麼入侵SQL的??? 公司有使用EXCHANG 2000,又該如何得知是否有成為別人的轉寄站呢?? 感謝.... |
| 回覆 |
| 會員  | 回覆: 有沒有軟體可監看是否有port被人駭了?? 引用:
若是 Port 已關閉理論上是不會由外部被攻擊 ( 但是為了確定請確實檢查設定以及 Log ) 若真如描述所說 Port 沒有開 那就是內部的設備被感染了 而由內部發動攻擊 建議盡快修補系統與程式到最新版本 並且作全機大掃瞄 如果您希望能夠觀察哪些 Port 被攻擊則可以用 Firewall 的 Log 或者利用入侵偵測系統來看有沒有利用已開啟的 Port 來做進攻 建議可以先在 SQL Server 上裝一套 Kaspersky Anti-Hacker 可以做到保護不受到其他電腦的攻擊 並且可以觀察與此部設備的連線是否有不正常的連線 | |
| 回覆 |
| 散人  | 推薦用FREESCO單磁片版的linux系統當前端,就可以監測port的狀況,簡單好用。 |
| 回覆 |
| 會員 | |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
