Sta*_*Cub 5 brute-force-attacks sql-server
我刚刚检查了我的 vps 上的事件日志,发现有人在强制使用我的 sql server sa 密码和 windows 管理员密码。(我已将帐户名从管理员更改为其他名称,但他们使用的是正确的帐户名!)
我能做些什么来阻止他们这样做吗?我的操作系统是 Windows Server 2008 R2 和 SQL Server 2008 R2 Express。
编辑:似乎攻击 IP 地址不断变化。所以阻止他们需要很多努力。
wol*_*gsz 17
不幸的是,对于任何暴露在公共互联网上的服务器来说,这几乎是一个现实。总会有一些白痴试图入侵。我的私人服务器每天都会看到数千次无效的登录尝试。
您可以在前面放置一个防火墙,并从一个不起眼的端口到 RDP 端口进行端口转发。这不会保护任何东西,但至少一些流量会消失。
您可以将日志中出现频率最高的 IP 地址报告给相关的服务提供商(使用 whois 查找给定 IP 地址的服务提供商。whois 响应还会为您提供用于滥用和垃圾邮件的电子邮件地址)。过去我在这方面取得了一些成功。
在 linux 机器上,我总是推荐一个名为 fail2ban 的包,它监视 ssh 日志,然后创建临时防火墙规则来阻止来自这些地址的任何 ssh 流量。这通常会阻止攻击死在他们的轨道上。抱歉,我不知道 Windows Server 有任何等效的软件包。
蛮力攻击的解决方案(在其他答案中解决的阻止访问之外)是降低他们成功的可能性。
| 归档时间: |
|
| 查看次数: |
2967 次 |
| 最近记录: |