我们昨天在我们的SQL数据库上遭受了暴力攻击,显然想要防止这种情况再次发生。机器人或其他任何东西试图每秒登录sa帐户大约30次,所以在第一个实例中我们更改了sa帐户并限制了可以通过Windows防火墙访问SQL的IP范围。我们还在考虑禁用sql server浏览器并更改默认端口。
问题是这些事情都不会阻止恶意登录尝试。
我遇到了一个名为QaasWall的开源软件,并想知道是否有人使用它以及它是否有信誉。 以下是项目网站的链接:http://sourceforge.net/projects/qaaswall-window/
非常感谢有关如何限制服务器登录尝试次数的任何其他提示。
非常感谢。 克莱顿。
答案 0 :(得分:0)
最佳解决方案是完全禁止从不需要它的所有主机访问数据库。例如。如果仅在本地访问数据库或阻止与防火墙中数据库使用的IP /端口的任何连接,则绑定到localhost。
答案 1 :(得分:0)
TheifMaster是正确的... SQL Slammer非常恶毒,但安装SQL Server SP3或SP4修复了此蠕虫利用的sql server listner中的漏洞。当您从磁盘安装SQL Server 2000 Pre-SP3时,您的服务器将被扼杀...这就是为什么我在安装SQL Server时禁用网络连接,直到我可以完全更新它。
我最近在我的一台W2003服务器上安装了QAAS Wall并且它可以工作,但是我在使白名单工作时遇到了一些困难。它一直阻止从我的一个数据库服务器访问。