如何防止服务器SQL入侵
在事件查看器中发现有一个ip频繁尝试登陆sql如何阻止这个ip不断尝试连接我是win2008r2系统,该怎么操作,求大神指导!...
在事件查看器中发现有一个ip频繁尝试登陆sql
如何阻止这个ip不断尝试连接
我是win2008r2系统,该怎么操作,求大神指导! 展开
如何阻止这个ip不断尝试连接
我是win2008r2系统,该怎么操作,求大神指导! 展开
2个回答
展开全部
简单回答:
1、想告诉你的是,正统的做法是SQL服务器不直接接入互联网。SQL除了口令认证外,没有更强的防护能力。
2、如果SQL服务器要直接向互联网提供相关服务接入,那么,中间应该有硬件防火墙,至少应该有路由器进行隔离与过滤。
3、win2008R2自带软件的网络防火墙,在某些情况下也能提供部分网络防护功能,但能力与功能很有限。
相关知识:
1、MS SQL为数据服务管理器,它在设计上有基本的认证防护能力。也就是说,设置有口令情况下,不知道口令是不可能联接上的。
2、对于穷尽式的尝试,MS SQL没有防护能力。对于穷尽式尝试联接,只要你的登录密码设定够复杂,那么理论上就不可能试出来。这个复杂要求一般来说,12位的“字符+数字+符号”即可,要穷尽的试出这种密码,一秒钟100次尝试,完全穷尽,理论上要超过300年,当然,谁也不能保证,某人的运气过好,亿万分之一的机率也能试出来。
3、在实际工作中,SQL服务器被攻击一般不是被穷尽法破入,而是别的漏洞,这些漏洞可能是人为疏忽,也可能是并不被一般人了解的后门,还可能是被大量的登录或其它垃圾请求进行的封堵。
4、所以,SQL服务器一般不直接接入互联网,而是在后台接入应用服务器,应用服务器再面向用户,这就是所谓的三层架构。
5、对于“垃圾请求进行的封堵”的防护,需要有专业级别的防火墙,一般个人级别的应用是不会用这些东西的。
1、想告诉你的是,正统的做法是SQL服务器不直接接入互联网。SQL除了口令认证外,没有更强的防护能力。
2、如果SQL服务器要直接向互联网提供相关服务接入,那么,中间应该有硬件防火墙,至少应该有路由器进行隔离与过滤。
3、win2008R2自带软件的网络防火墙,在某些情况下也能提供部分网络防护功能,但能力与功能很有限。
相关知识:
1、MS SQL为数据服务管理器,它在设计上有基本的认证防护能力。也就是说,设置有口令情况下,不知道口令是不可能联接上的。
2、对于穷尽式的尝试,MS SQL没有防护能力。对于穷尽式尝试联接,只要你的登录密码设定够复杂,那么理论上就不可能试出来。这个复杂要求一般来说,12位的“字符+数字+符号”即可,要穷尽的试出这种密码,一秒钟100次尝试,完全穷尽,理论上要超过300年,当然,谁也不能保证,某人的运气过好,亿万分之一的机率也能试出来。
3、在实际工作中,SQL服务器被攻击一般不是被穷尽法破入,而是别的漏洞,这些漏洞可能是人为疏忽,也可能是并不被一般人了解的后门,还可能是被大量的登录或其它垃圾请求进行的封堵。
4、所以,SQL服务器一般不直接接入互联网,而是在后台接入应用服务器,应用服务器再面向用户,这就是所谓的三层架构。
5、对于“垃圾请求进行的封堵”的防护,需要有专业级别的防火墙,一般个人级别的应用是不会用这些东西的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是黑客在不断的破解你的SQL密码。
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
