如果我發現有人暴力破解我的伺服器密碼，我該怎麼辦？

我剛剛檢查了我的 vps 上的事件日誌，發現有人在暴力破解我的 sql server sa 密碼和 windows 管理員密碼。（我已將帳戶名從管理員更改為其他名稱，但他們使用的是正確的帳戶名！）

我能做些什麼來阻止他們這樣做嗎？我的作業系統是 Windows Server 2008 R2 和 SQL Server 2008 R2 Express。

編輯：似乎攻擊IP地址不斷變化。所以阻止他們需要很多努力。

不幸的是，對於任何暴露在公共網際網路上的伺服器來說，這幾乎是不爭的事實。總會有一些白痴試圖入侵。我的私人伺服器每天都會看到數千次無效登錄嘗試。

您可以在前面放置一個防火牆，然後將埠從一個不起眼的埠轉發到 RDP 埠。這不會保護任何東西，但至少一些流量會消失。

您可以將日誌中最常見的 IP 地址報告給相關的服務提供商（使用 whois 來查找給定 IP 地址的服務提供商。whois 響應還將為您提供一個用於濫用和垃圾郵件的電子郵件地址）。過去我在這方面取得了一些成功。

在 linux 機器上，我總是推荐一個名為 fail2ban 的包，它監控 ssh 日誌，然後創建臨時防火牆規則來阻止來自這些地址的任何 ssh 流量。這通常會阻止攻擊死在他們的軌道上。抱歉，我不知道 Windows Server 的任何等效包。

引用自：https://serverfault.com/questions/282510