27,579
社区成员
发帖
与我相关
我的任务
分享请SQLSERVER高手出手相助,数据库被偿试登录
最近查看挂在公网上的服务器(windows 2008 系统),发现近几个月一直被不同的IP想通过猜SQL SERVER 2008 R 密码方式想登录。
虽然登录失败了,但自己一下子紧张起来了。 没有这方面的经验,请大家给出建议。
虽然登录失败了,但自己一下子紧张起来了。 没有这方面的经验,请大家给出建议。
...全文
请发表友善的回复…
发表回复
tgbd 2019-03-31
- 打赏
- 举报
非常感谢,正在落实仅仅允许二个IP访问1433, 一个是租用的服务器公网 IP(即本机,数据库也在此机上),另一个是公司 公网IP. 其他IP访问通过 Socket方式. 不知这样还需要注意哪些方面。
吉普赛的歌 2019-03-30
- 打赏
- 举报
1. 其实第一步的防范应该是服务器层面, 一般不应该放在公网上,只放内网是最好的。如果一定要放公网上, 那就得设置白名单, 只允许自己的IP来访问。
2. 禁用 sa 账号及其它 sysadmin 权限账号( Windows账号可以不禁 );
tgbd 2019-03-30
- 打赏
- 举报
感谢楼上几位的帮助,正在按你们的方法补救。
Dear SQL(燊) 2019-03-30
- 打赏
- 举报
还有,修改1433端口
Dear SQL(燊) 2019-03-30
- 打赏
- 举报
1.一般都用sa偿试登录,修改sa登录名
2.添加SQL SERVER 报警,错误号:18456,并调用Job,job调用一个存储过程,
存储过程功能:a. 发送报警MSG,发送邮件,这样能及时发现登录异常,及时与网管同事沟通在防火墙上封IP
b.读取SQL SERVER 日志,如同一IP一天超5次锁IP,超1000次锁SQL帐号(用登录触发器)
二月十六 2019-03-30
- 打赏
- 举报
没啥……很多扫描工具天天扫这些东西;
安全防护软件安装好,并设置白名单、端口等,不要全部开放。
开启防火墙。
