首页 新闻 会员 周边

数据库被攻击

0
悬赏园豆:100 [已解决问题] 解决于 2010-01-13 11:03

偶尔查看windows服务器系统日志,发现有很多sa登录的失败信息,ip来自全国各地,多的时候一秒钟有十次尝试登录事件,在这里虚心向大家请教,这样的攻击会对网络速度有什么样的影响,对数据库的运行有什么样的影响,有什么好的方法可以制止。同时谴责这样无聊又没有技术含量的攻击攻击。

问题补充: 就是关闭远程连接,本地的config文件如何设置才能连到数据库
冷于冰的主页 冷于冰 | 初学一级 | 园豆:0
提问于:2010-01-11 13:44
< >
分享
最佳答案
0

一般的服务器几十万的pv都顶的住,应该没事,只是日志多了点,把密码改强一点就不怕穷举了,这样的都是字典攻击随机服务器,看你1433开着就定期来扫一下。

可以用下面任意一种方法:

ip策略设置为特定IP才能访问,局域网或只允许公司IP和web服务器IP

禁用sa账号,平时也不用,远程登录就行了。

更改sql默认的1433端口,随便改个靠后的就行了,只是相关的连接应用程序都要改设置,
于我的公司来说,不使用默认端口是一项基本开发策略,连21和3389都要改掉。

在web.config可以把IP后面加上,端口号:source=xx.xx.xx.xx,xxxx

收获园豆:100
风海迷沙 | 老鸟四级 |园豆:4453 | 2010-01-12 12:05
说的比较清楚
冷于冰 | 园豆:0 (初学一级) | 2010-01-13 11:02
其他回答(5)
0

防火墙。

屏蔽端口。

闲置sql server只能本地登录。

等等。。。

 

谴责的同时,也要做好安全措施。

谢小漫 | 园豆:436 (菜鸟二级) | 2010-01-11 15:31
0

开了sqlserver服务器远程登录就这样,如很少需要,可以禁用远程登录

找图标 | 园豆:175 (初学一级) | 2010-01-11 16:43
0

在防火墙中设置 1433 端口只能通过局域网访问或者某个特定IP访问就可以了。

eaglet | 园豆:17139 (专家六级) | 2010-01-12 06:42
0

db 服务器和web服务器分离,db的服务器不要开放为外网,之准许局域网类的web服务器访问

persialee | 园豆:3217 (老鸟四级) | 2010-01-13 09:52
0

数据库被黑,被攻击,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业

网站漏洞修复 | 园豆:214 (菜鸟二级) | 2019-06-28 10:24
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册