我正在遭受蛮力企图入侵。 一个机器人正试图找出sa密码。 如何限制在SQL Serverlogin3次尝试?
另外,我想阻止一个IP,我该怎么做?
进一步了解更多的细节,其他人就是说,SQL服务器从来没有打算直接从互联网上访问。 你应该访问它的方式是通过防火墙,并最好有所有的HTTP请求转发到一个Web服务器,然后发送任何SQL的东西到SQL服务器。 你不应该能够从互联网上直接访问sql server 。
如果您使用的是SQL Server 2005及更高版本,则可以使用LOGON触发器。
请参考安全专家Brian Kelley撰写的这篇优秀文章
http://www.sqlservercentral.com/articles/Security/66151/
但是,在触及SQL Server之前,最好先处理它。
我的sshd_block脚本,监视事件日志中来自SSH守护进程的消息,并在足够数量的失败login(或者一个特定用户(比如说“root”或“sa” “)可能可能适合您正在寻找的目的。
我现在没有空闲时间去做。 许可证可以让你自己做。 如果我find一些时间,我可以自己做,只是在脚本中有这个function。
说了这么多,你有什么理由需要整个互联网能够连接到你的SQL Server实例吗? 限制连接到SQL Server端口的基于主机的防火墙规则也将大大阻止这一点。 很难想象你有一个需要从整个Internet上直接访问SQL Server的应用程序。