如果有人试图以蛮力尝试登录我们的 SQL Server 'sa' 帐户,我该怎么办?
Jon*_*son 9 security sql-server-2008
看起来某人或某事正在尝试使用“sa”帐户进行暴力尝试登录我们的生产 SQL Server 实例。他们没有成功,因为我们的“sa”帐户被禁用,但我应该采取什么步骤来确保事情是安全的?
jft*_*uga 29
您的 SQL 服务器是否需要对 Internet 公开可用?通常情况并非如此。如果绝对必须这样,您可以通过 IP 地址限制访问,或者设置 VPN。显然,使 sa 密码不可猜测或查看有关仅从您的 LAN ip 地址限制 sa 登录位置的信息。请提供更多详细信息,以便其他人可以帮助您找到更好的解决方案。
- 绝对是这个。这是使用防火墙和最小化攻击面的经典案例。 (3认同)
| 归档时间: |
|
| 查看次数: |
13606 次 |
| 最近记录: |