Security

我應該怎麼做有人試圖暴力嘗試登錄到我們的 SQL Server ‘sa’ 帳戶?

  • July 6, 2020

看起來有人或某事正在嘗試暴力嘗試使用“sa”帳戶登錄我們的生產 SQL Server 實例。他們沒有成功,因為我們的“sa”帳戶被禁用,但我應該採取哪些步驟來確保事情安全?

登錄嘗試

您的 SQL 伺服器是否需要在 Internet 上公開可用?通常情況並非如此。如果絕對必須這樣,您可以通過 IP 地址限制訪問,或者設置 VPN。顯然,使 sa 密碼不可猜測,或者查看有關僅從您的 LAN ip 地址限制 sa 登錄位置的資訊。請提供更多詳細資訊,以便其他人可以為您提供更好的解決方案。

您可以做的第一件事是首先將該 IP 地址列入黑名單,然後在防火牆處徹底拒絕來自其 IP 的任何流量。當然,他們可能只是更改 IP,但至少它會阻止他們用流量和日誌轟炸您的伺服器。

引用自:https://serverfault.com/questions/219524