MS SQL 혹은 네트웍 혹은 보안 관련 질문입니다.

판매 more

쓰기

MS SQL 혹은 네트웍 혹은 보안 관련 질문입니다.

ZSNET5

2011-10

2011-10-14 09:04:45

조회 5890 추천 0

얼마전에 발견한 현상입니다만, C-Ports를 이용해 열려있는 포트를 확인해 보면

알수없는 프로세스가 MS-SQL로 대량의 접속을 시도하고 있습니다.

환장하는 사실은, 상대측 IP가 127.0.0.1이라는 점입니다.

즉...

Process Name : Unknown

Protocol : TCP

Local Port : 13xx ~ 14xx까지 수십개

Local Address : 127.0.0.1

Remote Port : 1433

Remote Port : 127.0.0.1

State : Time Wait

백신은 MSE가 설치되어 있으며, 의심스러운 프로세스는 일일이 확인을 해 보았습니다만 특별한게 없습니다.

Time wait 인터벌은 레지스트리를 수정해서 30초로 줄였고, 방화벽은 1433에 대해 막혀있고...

도대체 이유가 뭘까요?

CPU로드도 높지 않아 일단은 무시하고 있습니다만, 영 찜찜합니다.

..나는 세상의 중심..

짧은글 일수록 신중하게.



김윤술 2011-10 뭐긴요 정상이죠. 자신이 MSSQL 서비스를 사용하고 있다는 표시자나요. 즉 DB서버에서 APP까지 같이 사용한다는 뜻인데 그 APP 프로세스가 DB에 접속하여 서비스를 유지하는 상태입니다. 뭐긴요 정상이죠. 자신이 MSSQL 서비스를 사용하고 있다는 표시자나요. 즉 DB서버에서 APP까지 같이 사용한다는 뜻인데 그 APP 프로세스가 DB에 접속하여 서비스를 유지하는 상태입니다.



조성재 2011-10 으흐흐... 사실은 DB 전용 서버라서, 앱은 다른 호스트에 있다던가 하면, 호러물이겠는데요? ^^;;; 아, 섬뜩해라... 으흐흐... 사실은 DB 전용 서버라서, 앱은 다른 호스트에 있다던가 하면, 호러물이겠는데요? ^^;;; 아, 섬뜩해라...



조성재 2011-10 DB 서버 실행 중, 쿼리 리스트를 볼 수 있지 않나요? ^^ DB 서버 실행 중, 쿼리 리스트를 볼 수 있지 않나요? ^^



김윤술 2011-10 SQL에 프로파일러 돌리면 나와요 SQL에 프로파일러 돌리면 나와요



AKs 2011-10 저도 프로세스 이름만 잘 뜨면 정상이라고 생각은 하는데.. 왜 저 프로세스 이름이 Unknown 으로 표시되는가 하는 겁니다. ODBC연결을 통해 DB에 접근하는 APP도 프로세스 이름은 제대로 올라오거든요.. 왜.. 왜.. Unknown인지.. 흑흑.. 다른 프로그램도 한번 돌려봐야 될 듯 합니다. 저도 프로세스 이름만 잘 뜨면 정상이라고 생각은 하는데.. 왜 저 프로세스 이름이 Unknown 으로 표시되는가 하는 겁니다. ODBC연결을 통해 DB에 접근하는 APP도 프로세스 이름은 제대로 올라오거든요.. 왜.. 왜.. Unknown인지.. 흑흑.. 다른 프로그램도 한번 돌려봐야 될 듯 합니다.



김상진 2011-10 MS-SQL을 사용하신다면 기본 포트인 1433포트를 먼저 바꾸시는걸 권장합니다. 이게 웜바이러스때문에....가장 먼저하는 보안쪽 작업이겠죠 그리고, 접속로그를 한번 확인해보세요... MS-SQL도 자기자신에게 접속하긴하는데.... MS-SQL을 사용하신다면 기본 포트인 1433포트를 먼저 바꾸시는걸 권장합니다. 이게 웜바이러스때문에....가장 먼저하는 보안쪽 작업이겠죠 그리고, 접속로그를 한번 확인해보세요... MS-SQL도 자기자신에게 접속하긴하는데....

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3744/5678

번호	제목Page 3744/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477469	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477469 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940603	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940603 1 정은준1
38692	서버를 구축하려고 하는데요. (2)	박진수	2005-05	5967	14
서버를 구축하려고 하는데요. (2) 2005-05 5967 1 박진수
38691	7200RPM Raid1+0, 15,000RPM Raid5 어느것이 빠를까요? (2)	박	2009-03	5967	0
7200RPM Raid1+0, 15,000RPM Raid5 어느… (2) 2009-03 5967 1 박
38690	소음때문에 컴퓨터 케이스를 허브랙에 넣으려고 합니다 (2)	로그아웃	2012-12	5968	0
소음때문에 컴퓨터 케이스를 허브랙에 넣… (2) 2012-12 5968 1 로그아웃
38689	윈도우(지금은 2003)에 랜카드2개를 꽂고 FTP2개운영하는방법? (3)	김건우	2009-03	5968	0
윈도우(지금은 2003)에 랜카드2개를 꽂고 … (3) 2009-03 5968 1 김건우
38688	[질문] 국내에 1.3G MO 미디어 파나요? (3)	한동훈	2005-01	5968	22
[질문] 국내에 1.3G MO 미디어 파나요? (3) 2005-01 5968 1 한동훈
38687	[질문] 동일한 시스템에 시피유만 바뀌었을때 배터리 사용시간이.? (4)	나너우리	2009-11	5968	0
[질문] 동일한 시스템에 시피유만 바뀌었… (4) 2009-11 5968 1 나너우리
38686	용산에 회로파는 곳좀 알려주세요 (11)	Nikon	2015-03	5968	0
용산에 회로파는 곳좀 알려주세요 (11) 2015-03 5968 1 Nikon
38685	[re] cf -> pci : 속도 테스트입니다. 트랜센트 4GB x4 (266x)	박우영	2008-01	5968	22
[re] cf -> pci : 속도 테스트입니다.… 2008-01 5968 1 박우영
38684	Recycler 폴더용량이 3.5Gb 가 나오는데 놔두는게 좋을까요? (3)	백인학	2006-01	5968	6
Recycler 폴더용량이 3.5Gb 가 나오는데 … (3) 2006-01 5968 1 백인학
38683	Dell PowerEdge를 보다가 NIC 때문에 문의 드립니다 (6)	회원K	2012-03	5968	0
Dell PowerEdge를 보다가 NIC 때문에 문의… (6) 2012-03 5968 1 회원K
38682	모톤 개조시 전압조절 하려면 꼭 브릿지를 잘라야 하나요? (1)	장동기	2005-03	5968	10
모톤 개조시 전압조절 하려면 꼭 브릿지를… (1) 2005-03 5968 1 장동기
38681	미러리스 카메라 하나 추천 부탁드립니다. (6)	MikroTik이진	2013-07	5968	0
미러리스 카메라 하나 추천 부탁드립니다. (6) 2013-07 5968 1 MikroTik이진
38680	LSI Elite 1600 레이드 설정 질문.. (3)	송주선	2007-09	5968	14
LSI Elite 1600 레이드 설정 질문.. (3) 2007-09 5968 1 송주선
38679	IBM Netfinity 5500 power에 대해서 (5)	김덕기	2005-07	5968	36
IBM Netfinity 5500 power에 대해서 (5) 2005-07 5968 1 김덕기
38678	전원옵션 - 항상켜기와 최대배터리 (1)	머라카는데	2012-05	5968	0
전원옵션 - 항상켜기와 최대배터리 (1) 2012-05 5968 1 머라카는데
38677	cmd가 이상한거 같아요. (3)	방울토마토	2011-11	5968	0
cmd가 이상한거 같아요. (3) 2011-11 5968 1 방울토마토
38676	리눅스용 컴퓨터 두 대를 맞추려는데 어떤 부품을 써야 할까요? (26)	솔리스	2017-03	5968	0
리눅스용 컴퓨터 두 대를 맞추려는데 어떤… (26) 2017-03 5968 1 솔리스
38675	리눅스를 하나 구하는데.. (5)	박이준	2005-08	5968	63
리눅스를 하나 구하는데.. (5) 2005-08 5968 1 박이준
38674	win 8 절전모드 회복시에 자동로그인 방법은? (1)	이지포토	2013-01	5969	0
win 8 절전모드 회복시에 자동로그인 방법… (1) 2013-01 5969 1 이지포토
38673	정리 하고 싶습니다. (9)	SkyBase	2013-06	5969	0
정리 하고 싶습니다. (9) 2013-06 5969 1 SkyBase