Назад | Перейти на главную страницу

Попытка получить доступ к SQL Server с пользовательской SA

Я переживаю попытку вторжения с применением грубой силы. Бот пытается узнать пароль sa. Как ограничить 3 попытки входа в SQL Server?

Более того, я хочу заблокировать IP, как я могу это сделать?

Чтобы вдаваться в подробности о том, что еще кто-то вроде говорит, sql-сервер никогда не предназначался для прямого доступа из Интернета. Доступ к нему должен осуществляться через брандмауэр, и желательно, чтобы все HTTP-запросы пересылались на веб-сервер, который затем отправляет любые файлы sql на сервер sql. У вас не должно быть прямого доступа к sql-серверу из Интернета..

Мой sshd_block скрипт, который отслеживает в журнале событий сообщения от демона SSH и скрывает исходный IP-адрес после достаточного количества неудачных входов в систему (или одного неудачного входа в систему для определенного пользователя, например, "root" или "sa") вероятно, может быть адаптирован для тех целей, которые вы ищете.

У меня сейчас нет на это свободного времени. Лицензия позволит вам сделать это самостоятельно. Если у меня будет время, я могу сделать это сам, просто чтобы включить эту функцию в сценарий.

Сказав все это, есть ли причина, по которой вам нужен весь Интернет, чтобы иметь возможность подключаться к вашему экземпляру SQL Server? Правило брандмауэра на основе хоста, ограничивающее возможность подключения к порту SQL Server, также будет иметь большое значение для предотвращения этого. Трудно представить, что у вас есть приложение, которому требуется прямой доступ к SQL Server со всего Интернета.

Если вы используете SQL Server 2005 и выше, то для этого ВЫ можете использовать триггеры LOGON.

См. Эту отличную статью эксперта по безопасности Брайана Келли

http://www.sqlservercentral.com/articles/Security/66151/

Но лучше справиться с этим до того, как это коснется вашего SQL Server.