Re: MSSQL távolról

2009-10-30 bef zés Szabó István


Hi!

Elöször is köszönöm a sok építõ hozzászólást!
Sajnos hétfõ délben a központi szerverünk elhalálozott, így átszerverzte a 
hetemet.. :-(

Újult erõvel nekilátva megpróbálok válaszolgatni:
1. Fix IP van mindenhol, arról a címrõl is, ahonnan szeretnék használni.

2. Átmeneti megoldásról van szó, VPN lesz, de minden más mindig fontosabb, 
most "csak" tûzoltásról van szó, max 1-2 hét.



A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a


Az alkalmazások a lokális szervereket használják. A programozónak kell 
valamilyen ellenörzés céljából, hogy egy lekérdezést egyszerre tudjon 
futtani mindkét szerveren.


Közben a problémát sikerült lokalizálni és megoldani. Valaki volt oly 
kedves, hogy a default 1433-as portról az elérést "átköltöztette" a 
1427-re... persze ezek után már minden könnyebben ment...


Köszönöm a türelmeteket és az építõ hozzászólásokat!

--
  (O__--
  //\   /  Varosi Csokonai Konyvtar
 //  ) |   Tel.: 59/503-152
 V__/_szist...@tux.hu   \  szist...@mail.vcsk.hu
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: MSSQL távolról

2009-10-29 bef zés KOVÁCS István
A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a
hálózati késleltetés a kliens és a szerver között? 10 ms késleltetés
mellett, ha sok kis lekérdezés / beszúrás / törlés (DML) fut, nagyon
rossz lehet a hatékonyság. Ilyenkor jobb növelni a granularitást, az
adatbázis mellé tenni az alkalmazáslogikát, és csak magas szintű,
összetett műveleteket kezdeményezni távolról.

Kofa
--
Kovács & Telekes & Co. - http://kovacs-telekes.org/
Megfizethető könyvelés - http://www.accocomp.hu/



2009/10/27 KOVÁCS István :
> 2009/10/26 Szabo Istvan :
>> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
>> keresztül.
>
> A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így?
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: MSSQL távolról

2009-10-27 bef zés Imre Toth

On 2009.10.27., at 13:33, KOVÁCS István wrote:

> 2009/10/26 Szabo Istvan :
>> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
>> keresztül.
>
> A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet  
> ez így?
> Nem lehetne valami titkosított csatornát felállítani (VPN, SSL
> tunnel), hogy már a hálózatba se lehessen kívülről belátni?
> (OK, értem én, hogy csak egyetlen gép egyetlen service-ének  
> portjaira,
> sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos  
> a
> hátamon. Pláne, amikor egy "jó nevű" gyártó terméke ül a  
> drót végén.)


Hat igen, valoban jobb lenne szerintem is VPN-be rakni, s ugy  
engedni...mert gondolom adatbazis oldalon (MsSql) nem hasznaltok  
titkositast az adatfolyamban...igy barki "belehallgat" s viszi az  
adatokat...s akkor meg ott van a nyitott port...nem tudom biztosan, de  
szerintem biztos van valamilyen exploit MsSql-hez...

Imho OpenVpn osszedobasa nem vesz sok idot igenybe, de sokkal  
biztonsagosabb adatkapcsolatot tudsz majd megvalositani...s a vpn-ben  
meg egyebkent is azt kuldesz, amit csak szeretnel...

Bye, Emeric

King regards, Imre Toth



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: MSSQL távolról

2009-10-27 bef zés KOVÁCS István
2009/10/26 Szabo Istvan :
> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
> keresztül.

A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így?
Nem lehetne valami titkosított csatornát felállítani (VPN, SSL
tunnel), hogy már a hálózatba se lehessen kívülről belátni?
(OK, értem én, hogy csak egyetlen gép egyetlen service-ének portjaira,
sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos a
hátamon. Pláne, amikor egy "jó nevű" gyártó terméke ül a drót végén.)

Kofa
--
Kovács & Telekes & Co. - http://kovacs-telekes.org/
Megfizethető könyvelés - http://www.accocomp.hu/
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: MSSQL távolról

2009-10-27 bef zés Bárdosi Péter
Hát igen. Nos akkor bocs, ezt benéztem. :)

Üdv:
p00t
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Mezei Zoltan
2009/10/26 Szabo Istvan :
> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
> keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
> be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni,
> valakinek ötlete?
>
> Igen, engedélyezve van a távoli kapcsolódás MSSQL-en.

Milyen authentikációt kér az MSSQL szerver? A nevekre nem emléksze, de
talán kétféle módot tud, az egyik a windowsos domain és local usereket
használja (na, ez nem fog menni), a másik pedig usernév/password
kombinációt (ez menni fog).
-- 
Zizi

http://www.google.com/profiles/mezei.zoltan
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Imre Toth
Üdv,

>
> Hali!
>
> Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit
> találtál a neten? Mi is van? :)
>
> A default a 3306 mysql esetén. Oda forwardoltad?

Ugye ez igaz, ha MySql, de ez MsSql! s ott ez nem 3306...

Bye, Emeric

King regards, Imre Toth



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Bárdosi Péter
És miért pont  ezeket a portokat forwardoltad?

Csak mert a default nem a 3306? Vagy oda forwardoltad? Vagy mit lestél
le a netről? Vagyis akkor mi is van?
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: MSSQL távolról

2009-10-26 bef zés p00t

On okt. 26, 12:06, Szabo Istvan  wrote:
> Hi!
>
> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
> keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
> be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni,
> valakinek ötlete?
>
> Igen, engedélyezve van a távoli kapcsolódás MSSQL-en.
>
> --
>   (O__    --
>   //\                       /      Varosi Csokonai Konyvtar
>  //  )                     |       Tel.: 59/503-152
>  V__/_    szist...@tux.hu   \      szist...@mail.vcsk.hu
>
> _
> linux lista      -      
> li...@mlf.linux.rulez.orghttp://mlf2.linux.rulez.org/mailman/listinfo/linux

Hali!

Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit
találtál a neten? Mi is van? :)

A default a 3306 mysql esetén. Oda forwardoltad?

Üdv:
p00t
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Marton Ferenc

Szabo Istvan  wrote:
> 
> 
> Hi!
> 
> MSSQL szerverhez kellene hozzáférést biztosítanom linux t?zfalon
> keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
> be a megfelel? gépre - netr?l lelesve. Valamiért csak nem akar menni,
> valakinek ötlete?
> 
> Igen, engedélyezve van a távoli kapcsolódás MSSQL-en.
> 
konkretan mi az amibol azt gondolod nem megy? nem fogadja el a passwd
vagy mi a jelenseg?
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Gabor HALASZ
Szabo Istvan wrote:
> Hi!
> 
> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
> keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
> be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni,
> valakinek ötlete?
> 

Kretaval pentagramot rajzolni a tuzfal kore a padlora, melynek egyik 
csucsa Stonhenge fele mutat, es ejfelkor fekete kakas verevel megontozni 
bizton segit. Esetleg Gyurcsok samannal raolvastatni csak kozel kell 
vinni a tv-t, hogy aramolhasson a gyogyito energia. Legalabbis a fenti 
informacioaradat alapjan ezeket tudnam javasolni. Ha mar sem a 
rulecountert nem sikerult megnezni (iptables -L -v), sem a forgalmat nem 
sikerult dumpolni (tshark tcp port 1433)


-- 
Gabor HALASZ 

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


Re: MSSQL távolról

2009-10-26 bef zés Pápai Balázs
Szabo Istvan írta:

> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
> keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
> be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni,
> valakinek ötlete?
> 
> Igen, engedélyezve van a távoli kapcsolódás MSSQL-en.
> 
Nem tudsz valahonnan máshonnan kapcsolódni és tcpdump-olni a forgalmat?
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux


MSSQL távolról

2009-10-26 bef zés Szabo Istvan

Hi!

MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon
keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol
be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni,
valakinek ötlete?

Igen, engedélyezve van a távoli kapcsolódás MSSQL-en.

-- 
  (O__--
  //\   /  Varosi Csokonai Konyvtar
 //  ) |   Tel.: 59/503-152
 V__/_szist...@tux.hu   \  szist...@mail.vcsk.hu

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux