Как остановить подбор паролей на MS SQL?
Постоянно пытаются подобрать пароли на MS SQL, поэтому в логах выходит информация о невозможности зайти:
/** * GeSHi (C) 2004 - 2007 Nigel McNie, 2007 - 2008 Benny Baumann * (http://qbnz.com/highlighter/ and http://geshi.org/) */ .ini.geshi_code {font-family:monospace;} .ini.geshi_code .imp {font-weight: bold; color: red;} .ini.geshi_code .co0 {color: #666666; font-style: italic;} .ini.geshi_code .sy0 {color: #000066; font-weight:bold;} .ini.geshi_code .st0 {color: #933;} .ini.geshi_code .re0 {color: #000066; font-weight:bold;} .ini.geshi_code .re1 {color: #000099;} .ini.geshi_code .re2 {color: #660066;} .ini.geshi_code span.xtra { display:block; }
Login failed for user 'sa'. Reason: An error occurred while evaluating the password. [CLIENT: 115.хх.33.хх]
Банешь через файервол один адрес, тут же включается другой.
Логи этими записями захламлены, частота обращений около 1,3 раза в секунду.
Поэтому теряется нужная информация об ошибка и пр.
Как остановить?
/** * GeSHi (C) 2004 - 2007 Nigel McNie, 2007 - 2008 Benny Baumann * (http://qbnz.com/highlighter/ and http://geshi.org/) */ .ini.geshi_code {font-family:monospace;} .ini.geshi_code .imp {font-weight: bold; color: red;} .ini.geshi_code .co0 {color: #666666; font-style: italic;} .ini.geshi_code .sy0 {color: #000066; font-weight:bold;} .ini.geshi_code .st0 {color: #933;} .ini.geshi_code .re0 {color: #000066; font-weight:bold;} .ini.geshi_code .re1 {color: #000099;} .ini.geshi_code .re2 {color: #660066;} .ini.geshi_code span.xtra { display:block; }
Login failed for user 'sa'. Reason: An error occurred while evaluating the password. [CLIENT: 115.хх.33.хх]
Банешь через файервол один адрес, тут же включается другой.
Логи этими записями захламлены, частота обращений около 1,3 раза в секунду.
Поэтому теряется нужная информация об ошибка и пр.
Как остановить?
1 ответов
Можно переименовать sa : http://sqlcommunity.com/ArticleLibrary/tabid/65/EntryId/45/BEST-PRACTICES-LOCKING-DOWN-SA-ACCOUNT-IN-SQL-SERVER.aspx. Ну или вообще его запретить и создать другого пользователя с теми же привилегиями.