내 컴퓨터에서 내 이벤트 뷰어를보고있어 Applicaiton 이벤트 뷰어의 모든 단일 이벤트가 SQL Server의 실패 감사임을 확인했습니다. 모든 이벤트의 속성은 모두Sql 실패 감사 매초
'sa'사용자가 로그인하지 못했습니다. 이유 : 제공된 로그인 에 대한 비밀번호와 일치하지 않습니다. [클라이언트 : 78.111.98.132]
암호를 알아내는 누군가가 있음을 의미합니까? 어쨌든 이것을 막기 위해 있습니까? 또한이 옆에 다른 사건이없는 것처럼 보입니다. 그 이유가 있습니까? 당신이 기대하는 곳
이는는 윈도우 서버 2003 R2 엔터프라이즈 에디션, SQL 서버 표준 2008
당신이 이스탄불에서 터키 ISP에 흔적을 준 IP, 그리고 실행 서비스 팩 2 /w를하지 용의자 확실히 SA가 아닌 로그인 시도.
절대적으로 필요하지 않으면 SA 계정을 비활성화하고 IP 범위를 금지 한 다음 서버 강화에 대한 자세한 정보를 얻으십시오.
인터넷에 노출 된 모든 SQL Server에는 시간당 수백 개의 이벤트가 발생합니다. 많은 봇이 기본 SQL 서버 포트의 약한 sa 비밀번호를 지속적으로 검색합니다. SQL 서버 리스닝 포트를 이동하면 약간의 한계 값이 추가됩니다. 을 검색하는만큼 많은 검색이 있습니다. 열린 포트. 의심스러운 IP를 블랙리스트에 올릴 수는 있지만 일반적으로 공격자는 무리의 무리와 IP 무리를 사용하므로 잃어버린 전투입니다.
실제 해결책은 SQL Server를 인터넷에서 모두 철회하는 것입니다. 그물을 빌려주는 특별한 이유가 있습니까? 실제 위치를 변경하지 않고 로컬 및 인트라넷 주소에서만 수신 대기하도록 SQL Server 끝점을 구성하면됩니다.
ServerFault.com에서 더 많은/더 좋은 답변을 얻을 수 있습니다. – DOK