Tentativa de acessar o SQL Server com o usuário SA

1
Estou sofrendo uma tentativa de invasão pela força bruta. Um bot está tentando descobrir a senha. Como faço para restringir logins 3 tentativas no SQL Server?

Além disso, gostaria de bloquear um IP, como posso fazer isso?

    
por ridermansb 18.05.2011 / 17:28

3 respostas

1

para detalhar um pouco mais sobre o que qualquer outra pessoa está dizendo, o servidor sql nunca foi destinado a ser acessado diretamente da Internet. A maneira que você deve acessá-lo é através de um firewall e, de preferência, ter todas as solicitações http encaminhadas para um servidor web que, em seguida, envia qualquer material sql para o servidor sql. Você não deve conseguir acesso direto ao sql server pela internet .

    
por 18.05.2011 / 22:57
0

Se você estiver usando o SQL Server 2005 e acima, VOCÊ poderá usar gatilhos LOGON para isso.

Consulte este excelente artigo do especialista em segurança Brian Kelley

link

Mas é melhor você lidar com isso antes que ele toque seu SQL Server.

    
por 18.05.2011 / 17:33
0

Meu script sshd_block , que monitora o log de eventos para mensagens a partir de um daemon SSH e buracos negros no endereço IP de origem depois que um número suficiente de logons com falha (ou um único logon com falha para um usuário específico como, por exemplo, "root" ou "sa") poderia ser adaptado para os propósitos ' está procurando por.

Eu não tenho tempo livre para fazer isso agora. A licença permitiria que você faça isso sozinho. Se eu encontrar algum tempo, posso fazer isso sozinho para ter essa funcionalidade no script.

Dito tudo isso, existe alguma razão pela qual você precisa que toda a Internet possa se conectar à sua instância do SQL Server? Uma regra de firewall baseada em host que limita a capacidade de se conectar à porta do SQL Server também ajudaria bastante a parar isso. É difícil imaginar que você tenha um aplicativo que precise de acesso direto ao SQL Server de toda a Internet.

    
por 18.05.2011 / 17:39