6,129
社区成员
发帖
与我相关
我的任务
分享发个技术贴吧,分享一下我的经验!
建立数据库服务器的同胞们一定要注意了,看看如下攻击我服务器的记录吧:
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
基本上是一秒钟几十个尝试登录 ,可想而知,大量占服务器的存储空间,以及CPU处理,导至自己正常有时候进系统都很困难。所以在建立服务器如下几点非常重要:
一,不要用SA用户名,大倍份攻击都是用这个帐号进行尝试获取的,密码一定要复杂 ,哪怕20位,30位都可以,不受影响 。
二,最重要的一点,千万不要用1433端口,人家一扫到了你这个开放性端口,不用讲就锁定了你这台电脑一直在不停的登录 。这样就会导至我上面哪个问题 存在,一秒,尝试登录 几十次,或上百次,上千次都可能,导至你服务器卡的要命 。
这几天经过努力总算暂时解决了,也没有再尝试登录 我的服务器了,之前一天24小时不停的在登录 ,还好我的密码长,没有给他进去,否则后果不堪设想。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
基本上是一秒钟几十个尝试登录 ,可想而知,大量占服务器的存储空间,以及CPU处理,导至自己正常有时候进系统都很困难。所以在建立服务器如下几点非常重要:
一,不要用SA用户名,大倍份攻击都是用这个帐号进行尝试获取的,密码一定要复杂 ,哪怕20位,30位都可以,不受影响 。
二,最重要的一点,千万不要用1433端口,人家一扫到了你这个开放性端口,不用讲就锁定了你这台电脑一直在不停的登录 。这样就会导至我上面哪个问题 存在,一秒,尝试登录 几十次,或上百次,上千次都可能,导至你服务器卡的要命 。
这几天经过努力总算暂时解决了,也没有再尝试登录 我的服务器了,之前一天24小时不停的在登录 ,还好我的密码长,没有给他进去,否则后果不堪设想。
...全文
请发表友善的回复…
发表回复
hery2002 2015-04-19
- 打赏
- 举报
对于安全性能要求较高的情况下,尽量DISABLE sa账户的访问权限。
使用特定的用户来访问数据库。
尽量不要使用sa,admin,public等之类的公共账号。
Neo_whl 2015-04-19
- 打赏
- 举报
学习
阳泉酒家小当家 2015-04-17
- 打赏
- 举报
虽然看似简单,但其实 能防住大部分的攻击
还在加载中灬 2015-04-17
- 打赏
- 举报
感谢分享~~
collqiu 2015-04-17
- 打赏
- 举报
大家看看自己服务器的日志吧,在SQL 代理里面查询,说不定也在一停攻击,只是你不知道而已,总想着优化自己的程序,没想到还有这一手。
