Sql 有没有人使用过卡斯瓦尔来阻止暴力袭击?
昨天,我们在SQL数据库上遭受了一次暴力攻击,显然我们希望防止这种情况再次发生。bot或其他任何东西试图每秒登录sa帐户30次,因此在第一个实例中,我们更改了sa帐户并限制了可以通过windows防火墙访问SQL的IP范围。我们还考虑禁用sql server浏览器并更改默认端口 问题是,所有这些都无法阻止恶意登录尝试 我偶然发现了一个叫做QaasWall的开源软件,我想知道是否有人使用过它,它是否有信誉。 以下是指向项目站点的链接: 对于如何限制服务器登录尝试次数的任何其他提示,我们将不胜感激 非常感谢。Sql 有没有人使用过卡斯瓦尔来阻止暴力袭击?,sql,brute-force,windows-firewall,Sql,Brute Force,Windows Firewall,昨天,我们在SQL数据库上遭受了一次暴力攻击,显然我们希望防止这种情况再次发生。bot或其他任何东西试图每秒登录sa帐户30次,因此在第一个实例中,我们更改了sa帐户并限制了可以通过windows防火墙访问SQL的IP范围。我们还考虑禁用sql server浏览器并更改默认端口 问题是,所有这些都无法阻止恶意登录尝试 我偶然发现了一个叫做QaasWall的开源软件,我想知道是否有人使用过它,它是否有信誉。 以下是指向项目站点的链接: 对于如何限制服务器登录尝试次数的任何其他提示,我们将不胜感激
克莱顿。最好的解决方案是完全禁用所有不需要数据库的主机对数据库的访问。例如,如果数据库仅在本地访问,则绑定到
localhost我最近在我的一台W2003服务器上安装了QaasWall,它可以正常工作,但是我在让白名单正常工作时遇到了一些困难。它一直在阻止我的一个数据库服务器的访问。您好。谢谢你的回复。我们要做的是禁用我们自己用来修改数据库的sql browser代理,但我认为我们会按照您的建议做,并在防火墙级别进行阻止,但为我们的特定IP留下一个例外。我们真正想做的是创建一个动态的IP黑名单,这样,如果每秒尝试连接超过n个,那么它来自的IP将自动被黑名单。有人知道我们会怎么安排吗?这是可以在Windows防火墙中配置的吗?为什么需要将数据库打开到公共internet?您好。我们实际上不需要,现在已经阻止了访问(通过禁用本地主机之外的所有访问),但它似乎没有阻止这种特定的攻击。老实说,恐怕我有点无知。我不完全确定这个攻击者是如何找到我们的数据库的。可能是一个试图攻击它的蠕虫。几年前有一些SQL Server蠕虫,可能它仍在试图感染系统。但是,如果所有外部访问都被阻止,并且仍然存在攻击,则表示这些攻击来自内部IP(或者白名单不起作用)