标题说得很好:我可以从 Internet 访问我的 SQL Server,并且我的用户配置了强密码,只能访问他们各自的数据库。
但是我每天都会收到 10000 次以上用户“sa”的登录攻击。
我不需要“sa”远程访问,如何禁用它,只有它?
谢谢!
问问题
4383 次
3 回答
2
如果使用 SQL 身份验证重命名 sa 帐户并禁用它,Microsoft 和行业状态的安全实践。确实没有理由将该帐户显式用于应用程序或管理员帐户。大多数公司在涉及安全性时都需要可追溯性,而在 SQL Server 中使用 sa 帐户不允许这样做。
即使您禁用或重命名它,您仍然会看到针对该帐户的攻击,它与领土一起出现。Oracle 在其产品中的默认登录名也会发生同样的事情。脚本小子和其他黑客程序只是被编程来检查这些类型的帐户。
更好的选择可能是向您的网络团队或 ISP 报告网络端的攻击来自何处。他们将能够更好地处理该问题,以阻止通过网络层的流量。只是我的观点。
于 2012-07-27T16:47:40.250 回答
0
据我所知,SQL Server 允许您禁用单个 sql server 登录,但这意味着登录通常被禁用,无论用户尝试连接的机器是什么。所以你要么一般禁用“sa”,要么给登录一个非常强大的密码。您也许可以通过使用登录触发器来模拟所需的行为,该触发器检查用户从哪里连接,如果用户是“sa”,但我认为这对你来说不是一个可行的解决方案,因为你似乎想要得到摆脱来自攻击的许多连接尝试。在任何情况下,您都可能希望从服务器角色“sysadmin”中删除“sa”,以防止可能成功的登录尝试。
于 2012-07-27T16:23:37.417 回答