Sql-Server

如果我發現有人暴力破解我的伺服器密碼,我該怎麼辦?

  • July 7, 2021

我剛剛檢查了我的 vps 上的事件日誌,發現有人在暴力破解我的 sql server sa 密碼和 windows 管理員密碼。(我已將帳戶名從管理員更改為其他名稱,但他們使用的是正確的帳戶名!)

我能做些什麼來阻止他們這樣做嗎?我的作業系統是 Windows Server 2008 R2 和 SQL Server 2008 R2 Express。

編輯:似乎攻擊IP地址不斷變化。所以阻止他們需要很多努力。

不幸的是,對於任何暴露在公共網際網路上的伺服器來說,這幾乎是不爭的事實。總會有一些白痴試圖入侵。我的私人伺服器每天都會看到數千次無效登錄嘗試。

您可以在前面放置一個防火牆,然後將埠從一個不起眼的埠轉發到 RDP 埠。這不會保護任何東西,但至少一些流量會消失。

您可以將日誌中最常見的 IP 地址報告給相關的服務提供商(使用 whois 來查找給定 IP 地址的服務提供商。whois 響應還將為您提供一個用於濫用和垃圾郵件的電子郵件地址)。過去我在這方面取得了一些成功。

在 linux 機器上,我總是推荐一個名為 fail2ban 的包,它監控 ssh 日誌,然後創建臨時防火牆規則來阻止來自這些地址的任何 ssh 流量。這通常會阻止攻擊死在他們的軌道上。抱歉,我不知道 Windows Server 的任何等效包。

引用自:https://serverfault.com/questions/282510