我刚刚上传我的ASP.NET Web应用程序(VS2010,C#,SQL Server2008)到Win2008Server R2,一切工作正常,但我认为我的数据库受到攻击!
SQL Server的ERRORLOG不断地写一些消息,说:“错误logging用户萨',密码不匹配….”,并写了一些IP地址,似乎我被攻击,我不使用“萨”用户,所以我禁用了'sa'用户,现在消息已经改变(但是攻击仍然继续),现在消息是“错误logging用户sa',错误评估passowrd …”,错误号18456,严重性14,状态: 7。
我该怎么办? 现在对我来说是安全的还是可以穿透我的数据库? 我该怎么办? 我禁用了用户'sa',所以它是安全的? 我不能删除它,因为我得到一个错误,任何人都可以进入我的数据库? 请帮助我如果现在我很安全,我可以禁用SQL ERROR LOG吗? 怎么样? 我应该阻止这些IP吗? 如果是的话,我该怎么办?
谢谢
检查日志以确定客户端的IP地址,然后让服务器的防火墙阻止来自攻击者的所有stream量。 这样做首先要减轻任何直接的风险。
之后,看看你可以做什么不同。 确保您的数据库仅授权来自可信来源的访问,首先(您是否可以将其限制为仅允许本地主机访问,或者至less是可信IP地址的简短列表?)。
除非您的网站广受欢迎,否则这种针对性攻击的机会很渺茫。 我猜测攻击者正在运行一个自动脚本来尝试访问数据库的普通用户/密码,可能会尝试一些常见的漏洞,然后继续前进。 尽pipe如此,请考虑一下警告,尽快评估站点和服务器级别的安全和备份过程。
您可能想要检查您的网站是否容易受到SQL注入攻击,因为您的数据库不应该从服务器外部访问。 这似乎是最有可能的。
我会遇到的第一个问题是:您的数据库服务器是否可以直接访问互联网? 如果你的答案是“是”,那么你现在需要解决这个问题。 至less你应该防止SQL服务器连接,以防止随机的互联网用户。
除此之外,它很难知道该说些什么。 你已经问过如何检查数据库是否容易受到注入攻击(这是编码安全devise中的一个基本问题),并且从你的注释中可以看出,通过visual studio和RDP连接到它,你已经直接连接到互联网没有太多的保护方式。 这是所有基本的东西,不想听起来粗鲁,你似乎没有意识到。 您可能需要一个有经验的人来检查您的设置,但至less我认为您需要考虑使用防火墙对外部环境妥善保护此服务器,并在未来通过VPN连接到此服务器。