sql-server – 如果我发现某人强行破坏我的服务器密码,我该怎么办?

前端之家收集整理的这篇文章主要介绍了sql-server – 如果我发现某人强行破坏我的服务器密码,我该怎么办?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚检查了我的vps上的事件日志,发现有人蛮力强迫我的sql server sa密码和 windows管理员密码. (我已将帐户名从管理员更改为其他名称,但他们使用了正确的帐户名!)

我能做些什么来阻止他们这样做吗?我的操作系统是Windows Server 2008 R2和sql Server 2008 R2 Express.

编辑:
似乎攻击IP地址不断变化.因此阻止他们需要付出很多努力.

解决方法

不幸的是,对于暴露在公共互联网上的任何服务器来说,这几乎都是生活中的事实.总会有一些白痴试图入侵.我的私人服务器每天都会看到数千次无效的登录尝试.

你可以把防火墙放在前面,然后从一个不起眼的端口到RDP端口进行端口转发.这不会保护任何东西,但至少有一些流量会消失.

您可以将日志中最常见的IP地址报告给相关服务提供商(使用whois查找给定IP地址的服务提供商.whats响应还会为您提供滥用和垃圾邮件的电子邮件地址).我过去在这方面取得了一些成功.

在linux机器上,我总是推荐一个名为fail2ban的软件包,它监视ssh日志,然后创建临时防火墙规则来阻止来自这些地址的任何ssh流量.这通常可以阻止攻击死亡.对不起,我不知道Windows Server的任何等效软件包.

猜你在找的MsSQL相关文章