查看错误日志并运行 Profiler,我发现了以下错误:
2019-10-08 13:27:47.64 Logon Error: 18456, Severity: 14, State: 5.
2019-10-08 13:27:47.64 Logon Login failed for user 'mssqla'. Reason: Could not find a login matching the name provided. [CLIENT: 123.125.125.248]
2019-10-08 13:27:46.32 Logon Error: 18456, Severity: 14, State: 8.
2019-10-08 13:27:46.32 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 123.125.125.248]
2019-10-08 13:28:57.13 Logon Error: 18456, Severity: 14, State: 5.
2019-10-08 13:28:57.13 Logon Login failed for user 'usera'. Reason: Could not find a login matching the name provided. [CLIENT: 123.125.125.248]
用户不存在,从来没有,我检查了 IP 地址位置,它显示它的来源来自中国usera。mssqla
Profiler 跟踪结果:
我使用命令在我的 ubuntu 中搜索进程 ID,
sudo ps -A并且进程不存在。
我是偏执狂还是来自中国的人试图破解我的数据库,我该如何阻止他?
您的网络服务器需要访问数据库服务器是毫无疑问的 - 但同时这应该只在您的本地子网中。如果可能的话,将数据库放在第二台服务器上——即使是在 vmware ws 或类似服务器中正确运行的虚拟服务器也可以——只需将对数据库服务器的访问限制在本地子网中。
您可以审核活动并跟踪 SQL 实例中的活动,对于阻止部分更好的地方是防火墙,您可以按照这种方法在 Windows 防火墙级别自动执行防火墙阻止条目。
除了屏蔽之外,一些安全建议可以参考: