sql-server – 如果我发现某人强行破坏我的服务器密码,我该怎么
发布时间:2020-12-12 17:00:24 所属栏目:MsSql教程 来源:网络整理
导读:我刚刚检查了我的vps上的事件日志,发现有人蛮力强迫我的sql server sa密码和 windows管理员密码. (我已将帐户名从管理员更改为其他名称,但他们使用了正确的帐户名!) 我能做些什么来阻止他们这样做吗?我的操作系统是Windows Server 2008 R2和SQL Server 2008
|
我刚刚检查了我的vps上的事件日志,发现有人蛮力强迫我的sql server sa密码和
windows管理员密码. (我已将帐户名从管理员更改为其他名称,但他们使用了正确的帐户名!)
我能做些什么来阻止他们这样做吗?我的操作系统是Windows Server 2008 R2和SQL Server 2008 R2 Express. 编辑: 解决方法不幸的是,对于暴露在公共互联网上的任何服务器来说,这几乎都是生活中的事实.总会有一些白痴试图入侵.我的私人服务器每天都会看到数千次无效的登录尝试.你可以把防火墙放在前面,然后从一个不起眼的端口到RDP端口进行端口转发.这不会保护任何东西,但至少有一些流量会消失. 您可以将日志中最常见的IP地址报告给相关服务提供商(使用whois查找给定IP地址的服务提供商.whats响应还会为您提供滥用和垃圾邮件的电子邮件地址).我过去在这方面取得了一些成功. 在linux机器上,我总是推荐一个名为fail2ban的软件包,它监视ssh日志,然后创建临时防火墙规则来阻止来自这些地址的任何ssh流量.这通常可以阻止攻击死亡.对不起,我不知道Windows Server的任何等效软件包. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |