• 应对黑客攻击SQL SERVER数据库中的一个案例


        最近发现挂在网上server不知怎的,重新启动,那server现在主要是开始IIS服务,SQL SERVER 服务。

    远程登录。发现系统响应十分缓慢。一个明显的停滞感,打开任务管理器,CPU在基本用法30%大约。打开事件查看器,大量的级别为信息来源为MSSQL$PNCSMS,事件ID为18456。任务类别为登录的记录。差点儿24小时不间断,每秒钟有15次个记录,每一个记录的内容大体同样,如“用户 'sa' 登录失败。

    原因: 找不到与所提供的名称相匹配的登录名。 [client: 60.191.144.214]”仅仅只是当中的username有时不同。clientIP地址也会过一段时间(几分钟至几小时不等)变化一次。经查这个IP地址是属湖南、河南等地。

          非常显然,有人企图用遍历password的方法入侵数据库。于是重更名了数据库的sa,将数据库的IP ALL的TCPport,由默认的1433改为另外一个port号(全部应用程序都得跟着改连接字符串,痛苦!

    )。重新启动服务,跑了一天,再来看事件查看器,再也找不到类似记录,CPU使用率下降至5左右,系统反应明显加快。问题得到圆满解决。

           为了防止黑客遍历系统登录帐户。又将Administrator进行了更名,但更名后,SQL SERVER启动不了了。在服务中找到SQL SERVER ,用新的系统登录帐户对其登录帐户进行了又一次设置。重新启动计算机,SQL SERVER启动成功了。







    版权声明:本文博客原创文章。博客,未经同意,不得转载。

  • 相关阅读:
    mac中导出CSV格式在excel中乱码
    Android Gradle与Gradle插件的对应关系
    【算法】二叉树的前序、中序、后序、层序遍历和还原。
    关于Java虚拟机
    从Java synchronized和volatile说起
    【程小白】Java基本特性
    Android一键锁屏APP
    Fragment的生命周期
    学习大数据必须了解的大数据开发课程大纲
    学习大数据这三个关键技术是一定要掌握!
  • 原文地址:https://www.cnblogs.com/yxwkf/p/4625136.html
Copyright © 2020-2023  润新知