服务器被扫描,老是尝试SA登录,该如何解决
日期:2014-05-18 浏览次数:20763 次
服务器被扫描,老是尝试SA登录
今天刚把数据库从2000迁移到2005,开始的时候没有注意,只是把SA帐号设置了一个密码。傍晚的时候才发现在系统日志中有很多登录失败的记录。后来我把SA帐号的名称改了并停用了SA帐号,可还是有很多尝试登录SA帐号,应该怎么办?
------解决方案--------------------
sa停掉就没关系了啊,不管它啦,服务器防火墙什么的弄好应该没问题的吧...
------解决方案--------------------
------解决方案--------------------
不想被扫描就把服务关掉,
其实你加了密码就没事了,他们也进不来!
你没事时也可以攻击他们玩玩!
------解决方案--------------------
这个是操作系统级的安全问题
你的 sql 提供的服务对象是什么?
如果只是内部程序, 把对外部的连接给关掉(防火墙的设置中可以做到这一点吧?)
如果你的sql不是提供给公众使用的, 把sql 侦听的端口改成1234之类不容易被人想到的(当然, 这个改了后sql服务要重新启动,并且所有的客户端必须做相应的配置)
------解决方案--------------------
另外, 2000默认不审核登录失败, 2005默认会审核这个事件
所以你升级2005后才看到这个, 不能说明是2005的问题, 而是你的系统配置一直存在安全问题
------解决方案--------------------
------解决方案--------------------
把默认端口改掉就行了
------解决方案--------------------
換端口~~
今天刚把数据库从2000迁移到2005,开始的时候没有注意,只是把SA帐号设置了一个密码。傍晚的时候才发现在系统日志中有很多登录失败的记录。后来我把SA帐号的名称改了并停用了SA帐号,可还是有很多尝试登录SA帐号,应该怎么办?
------解决方案--------------------
sa停掉就没关系了啊,不管它啦,服务器防火墙什么的弄好应该没问题的吧...
------解决方案--------------------
------解决方案--------------------
不想被扫描就把服务关掉,
其实你加了密码就没事了,他们也进不来!
你没事时也可以攻击他们玩玩!
------解决方案--------------------
这个是操作系统级的安全问题
你的 sql 提供的服务对象是什么?
如果只是内部程序, 把对外部的连接给关掉(防火墙的设置中可以做到这一点吧?)
如果你的sql不是提供给公众使用的, 把sql 侦听的端口改成1234之类不容易被人想到的(当然, 这个改了后sql服务要重新启动,并且所有的客户端必须做相应的配置)
------解决方案--------------------
另外, 2000默认不审核登录失败, 2005默认会审核这个事件
所以你升级2005后才看到这个, 不能说明是2005的问题, 而是你的系统配置一直存在安全问题
------解决方案--------------------
------解决方案--------------------
把默认端口改掉就行了
------解决方案--------------------
換端口~~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
