0

昨日、SQL データベースでブルート フォース攻撃を受けましたが、これが再び発生するのを防ぎたいと考えています。ボットまたはそれが 1 秒間に約 30 回 sa アカウントにログインしようとしていたため、最初のインスタンスでは、sa アカウントを変更し、Windows ファイアウォール経由で SQL にアクセスできる IP 範囲を制限しました。また、SQL サーバー ブラウザを無効にして、デフォルト ポートを変更することも検討しています。

問題は、これらのどれも悪意のあるログインの試みを防げないことです。

私は、QaasWall というオープン ソース ソフトウェアを見つけて、誰かがそれを使用したかどうか、評判がよいかどうかを知りました。プロジェクト サイトへのリンクは次のとおりです: http://sourceforge.net/projects/qaaswall-window/

サーバーへのログイン試行回数を制限する方法に関するその他のヒントをいただければ幸いです。

どうもありがとう。クレイトン。

4

2 に答える 2

0

TheifMasterは正しいです...SQLSlammerは本当に悪質でしたが、SQL Server SP3またはSP4をインストールすると、このワームが悪用したSQLServerListnerの脆弱性が修正されました。ディスクからSQLServer2000 Pre-SP3をインストールすると、サーバーがpingされて停止します...これが、SQL Serverのインストール中に、完全に更新されるまでネットワーク接続を無効にする理由です。

最近、W2003サーバーの1つにQAAS Wallをインストールしましたが、機能しますが、ホワイトリストを機能させるのに問題があります。それは私のデータベースサーバーの1つからのアクセスをブロックし続けます。

于 2011-12-05T22:23:44.857 に答える