我相信我的服務器一直是SQL Server 2005(SQLExpress)強力攻擊的持續目標。我的事件查看器日誌充滿了SQL Server的「失敗審覈」消息。這些嘗試通常會持續一兩個小時,每次嘗試之間需要1-2秒。如何在SQL Server 2005中扼制失敗的登錄?
用戶登錄失敗「山」 [客戶端:222.169.224.163]
事件ID:18456.基於在SQL Server日誌匹配的條目,我發現,每次登錄失敗,因爲密碼不匹配。我也看到其他用戶的嘗試,包括'管理員'和'管理員'。每個會話都來自不同的IP地址,來自意大利和中國等國家。
可以採取什麼對策?我不想鎖定用戶帳戶,因爲那時我的網站和應用程序將無法訪問服務器。有沒有辦法通過SQL Server 2005來限制登錄嘗試?例如。幾何地增加失敗的登錄嘗試之間的「等待期」?
有沒有辦法來限制我知道的SQL服務器的登錄嘗試。不過,我對互聯網用戶如何能夠獲得如此好的結果感到好奇。你不是在防火牆後面嗎? 這是一些可怕的訪問,應儘快補救。
我的Web服務器位於防火牆後面,唯一的端口允許訪問是80和443
雖然這不是一個回答你的問題,暴露了數據庫服務器的互聯網從來就不是一個很好的做法。提供Web服務以安全方式訪問數據,並將服務器隱藏在防火牆後面。
考慮使用防火牆阻止SQL Server端口(1433)上的傳入連接。
快速修復是重命名sa帳戶並修改依賴於此Sql Server的服務上的連接參數。
ALTER LOGIN sa DISABLE;
ALTER LOGIN sa WITH NAME = [sys12-21admin];
(當然,選擇另一個名稱不是一個建議。)
詳情http://blogs.msdn.com/sqltips/archive/2005/08/27/457184.aspx
通過增加的嘗試,你可以拒絕到SQL Server的適當訪問的「等待期」失敗日誌之間。
據我瞭解,應用程序正在使用「sa」登錄來完成日常任務,這可能會導致帳戶被鎖定。以防萬一發生這種情況,請使用http://www.windowsecurity.com/articles/Hacking_an_SQL_Server.html
這是另一個安全問題,當然,您應該嘗試儘快停止訪問權限,因爲這些權限是在先前的帖子中提出的。