web-dev-qa-db-ja.com

ユーザーSA)でSQLServerへのアクセスを試みます

私はブルートフォースによる侵入の試みに苦しんでいます。ボットがsaパスワードを見つけようとしています。 SQL Serverでのログインの3回の試行を制限するにはどうすればよいですか?

さらに、IPをブロックしたいのですが、どうすればよいですか?

1
ridermansb

他の誰もが言っていることについてもう少し詳しく説明すると、SQLサーバーはインターネットから直接アクセスすることを意図したものではありませんでした。アクセスする方法はファイアウォールを経由することです。できれば、すべてのhttpリクエストをWebサーバーに転送し、WebサーバーがSQLデータをSQLサーバーに送信します。 インターネットからSQLサーバーに直接アクセスできないようにする必要があります

1
Thirster42

SQL Server 2005以降を使用している場合は、これにLOGONトリガーを使用できます。

セキュリティの専門家であるBrianKelleyによるこの優れた記事を参照してください

http://www.sqlservercentral.com/articles/Security/66151/

ただし、SQLServerにアクセスする前にこれを処理することをお勧めします。

0
Sankar Reddy

私の sshd_block スクリプトは、SSHデーモンからのメッセージのイベントログを監視し、十分な数のログオン失敗(または、たとえば、特定のユーザーの1回のログオン失敗)後に送信元IPアドレスをブラックホール化します。 、 "root"または "sa")は、おそらくあなたが探している目的に適合させることができます。

今は暇がありません。ライセンスはあなたがそれを自分ですることを可能にするでしょう。時間があれば、スクリプトにその機能を含めるためだけに自分で行うかもしれません。

そうは言っても、SQL Serverインスタンスに接続できるようにするためにインターネット全体が必要な理由はありますか? SQL Serverポートに接続する機能を制限するホストベースのファイアウォールルールも、これを阻止するのに大いに役立ちます。インターネット全体から直接SQLServerにアクセスする必要があるアプリケーションがあるとは想像しがたいです。

0
Evan Anderson