我刚刚检查了我的vps上的事件日志,发现有人蛮力强迫我的sql server sa密码和
windows管理员密码. (我已将帐户名从管理员更改为其他名称,但他们使用了正确的帐户名!)
我能做些什么来阻止他们这样做吗?我的操作系统是Windows Server 2008 R2和sql Server 2008 R2 Express.
编辑:
似乎攻击IP地址不断变化.因此阻止他们需要付出很多努力.
解决方法
不幸的是,对于暴露在公共互联网上的任何服务器来说,这几乎都是生活中的事实.总会有一些白痴试图入侵.我的私人服务器每天都会看到数千次无效的登录尝试.
你可以把防火墙放在前面,然后从一个不起眼的端口到RDP端口进行端口转发.这不会保护任何东西,但至少有一些流量会消失.
您可以将日志中最常见的IP地址报告给相关服务提供商(使用whois查找给定IP地址的服务提供商.whats响应还会为您提供滥用和垃圾邮件的电子邮件地址).我过去在这方面取得了一些成功.
在linux机器上,我总是推荐一个名为fail2ban的软件包,它监视ssh日志,然后创建临时防火墙规则来阻止来自这些地址的任何ssh流量.这通常可以阻止攻击死亡.对不起,我不知道Windows Server的任何等效软件包.
