SQL2005/SQL2008自动修改密码

zhaoanle 2013-09-18 09:02:35

为何SA密码会自动变化？
没有人去修改密码，但是密码会自动变，第二天登就提示密码错，也没有勾选强制密码策略。
注，我设的密码比较简单。

...全文

1011 19 打赏收藏转发到动态举报

写回复

用AI写文章

19 条回复

切换为时间正序

请发表友善的回复…

发表回复

crazy_boom 2015-09-27

打赏
举报

如果服务器通过路由器上网或者别搞个路由器映射服务器IP地址就没事了。木马搞的鬼

春天一叶 2014-02-08

打赏
举报

我也碰到同样的问题了，密码会自动变更。。。。

zhaoanle 2013-09-24

打赏
举报

引用 16 楼 ap0405140 的回复:

[quote=引用 14 楼 zhaoanle 的回复:] 是不是 61.147.103.92 在攻击我这服务器，因我这服务器是挂在外网上的

--> 应该是的,可在防火墙上拦截此IP的访问.[/quote] 好的谢谢

marongc 2013-09-18

打赏
举报

我第一次听说这样我的sa密码都是设为3838,从不会自己变过

zhaoanle 2013-09-18

打赏
举报

引用 7 楼 lzw_0736 的回复:

可能是被病毒更改了

我当时就是这样想的，百度搜了下，也有人有这种情况，但就是没有人说明具体是什么原因。

lzw_0736 2013-09-18

打赏
举报

可能是被病毒更改了

zhaoanle 2013-09-18

打赏
举报

引用 4 楼 DBA_Huangzj 的回复:

有没有可能连错实例了？

不会的，只有一个实例，如果把密码改得比较复杂，就不会变，这个问题困惑我好多年了。以前在自己电脑上也是，只要密码简单，就会自动变。所以，我一般密码都设得10以上，这样就没发现过问题。

zhaoanle 2013-09-18

打赏
举报

如果把密码改得比较复杂，就不会变，这个问题困惑我好多年了。以前在自己电脑上也是，只要密码简单，就会自动变。

發糞塗牆 2013-09-18

打赏
举报

有没有可能连错实例了？

KeepSayingNo 2013-09-18

打赏
举报

你看看你的这个用户的登陆属性->状态是否像我这样设置了

Andy__Huang 2013-09-18

打赏
举报

没遇到过这样的事，会不会你自己忘记了

--小F-- 2013-09-18

打赏
举报

那真是奇迹了。

唐诗三百首 2013-09-18

打赏
举报

引用 14 楼 zhaoanle 的回复:

是不是 61.147.103.92 在攻击我这服务器，因我这服务器是挂在外网上的

--> 应该是的,可在防火墙上拦截此IP的访问.

zhaoanle 2013-09-18

打赏
举报

用户 'sa' 登录失败。原因: 密码与所提供的登录名不匹配。 [客户端: 61.136.203.4] 用户 'hbv7' 登录失败。原因: 找不到与所提供的名称相匹配的登录名。 [客户端: 218.234.17.56] 用户 'sa' 登录失败。原因: 密码与所提供的登录名不匹配。 [客户端: 216.99.144.211] 有好多这种，好像是一个小时换一个IP

zhaoanle 2013-09-18

打赏
举报

是不是 61.147.103.92 在攻击我这服务器，因我这服务器是挂在外网上的

zhaoanle 2013-09-18

打赏
举报

引用 12 楼 ap0405140 的回复:

密码设复杂一些总没错的. 建议: 1.SQL Server Management Studio -->连接到实例-->右键-->属性-->安全性-->登录审核-->选择"仅限失败的登录"-->确定. 隔一段时间,Windows事件查看器-->应用程序-->查看是否有例如这样的信息: Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: <xxxxx>] 如有,证明有人在尝试连接但失败了. [CLIENT: <xxxxx>]中的<xxxxx>即为客户端的机器名. 针对连接失败较多次的客户端,加入服务器防火墙的阻止列表里. 2.SQL Server补丁记得安装,如SQL2005 SP4,SQL2008 SP2等. 3.服务器的Windows补丁记得安装,时常更新.

感谢，我查了下日志，有很多诸如这样之类的日志用户 'hbv7' 登录失败。原因: 找不到与所提供的名称相匹配的登录名。 [客户端: 61.147.103.92] 用户 'sa' 登录失败。原因: 密码与所提供的登录名不匹配。 [客户端: 61.147.103.92] 用户 'kisadmin' 登录失败。原因: 找不到与所提供的名称相匹配的登录名。 [客户端: 61.147.103.92] 用户 'so' 登录失败。原因: 找不到与所提供的名称相匹配的登录名。 [客户端: 61.147.103.92] 使用集成安全性建立连接时，SSPI 握手失败，错误代码 0x8009030c；该连接已关闭。 [客户端: 61.147.103.92] 登录失败。该登录名来自不受信任的域，不能与 Windows 身份验证一起使用。 [客户端: 61.147.103.92] 用户 'sa' 登录失败。原因: 密码与所提供的登录名不匹配。 [客户端: <local machine>]

唐诗三百首 2013-09-18

打赏
举报

密码设复杂一些总没错的. 建议: 1.SQL Server Management Studio -->连接到实例-->右键-->属性-->安全性-->登录审核-->选择"仅限失败的登录"-->确定. 隔一段时间,Windows事件查看器-->应用程序-->查看是否有例如这样的信息: Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: <xxxxx>] 如有,证明有人在尝试连接但失败了. [CLIENT: <xxxxx>]中的<xxxxx>即为客户端的机器名. 针对连接失败较多次的客户端,加入服务器防火墙的阻止列表里. 2.SQL Server补丁记得安装,如SQL2005 SP4,SQL2008 SP2等. 3.服务器的Windows补丁记得安装,时常更新.