4
MSSQL Server 2008 - Fehlerhafte Anmeldungen
Hallo an Alle,
ich habe seit heute morgen viele Fehlerhafte Anmeldungen auf meinem Server. Irgendjemand versucht sich dort mit dem Benutzernamen 'sa' anzumelden. Über utrace.de konnte ich die IP-Adresse nach China zurückverfolgen.
Was macht man denn in so einem Fall?
Das Betriebssystem ist ein Windows Server 2008 R2 Datacenter und die Datenbank ein SQL SERVER 2008 R2
Liebe Grüße
Apollo5891
ich habe seit heute morgen viele Fehlerhafte Anmeldungen auf meinem Server. Irgendjemand versucht sich dort mit dem Benutzernamen 'sa' anzumelden. Über utrace.de konnte ich die IP-Adresse nach China zurückverfolgen.
Was macht man denn in so einem Fall?
Das Betriebssystem ist ein Windows Server 2008 R2 Datacenter und die Datenbank ein SQL SERVER 2008 R2
Liebe Grüße
Apollo5891
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205492
Url: https://administrator.de/contentid/205492
Printed on: April 25, 2024 at 06:04 o'clock
4 Comments
Latest comment
Moin,
die Frage ist doch warum die Datenbank bzw. der Server direkt aus dem Internet erreichbar ist.
Normalerweiße hat man eine Firewall vorgeschalten die alles verbietet bis auf die Adressen die eine Verbindung aufbauen dürfen.
Grüße,
Dani
die Frage ist doch warum die Datenbank bzw. der Server direkt aus dem Internet erreichbar ist.
Normalerweiße hat man eine Firewall vorgeschalten die alles verbietet bis auf die Adressen die eine Verbindung aufbauen dürfen.
Grüße,
Dani
Guten Morgen Dani,
auf dem Server laufen verschiedene Websites. Darunter ein Projekt mit dem diverse Außendienstmitarbeiter auf den Server zugreifen. Da diese keine statische IP haben und ich muss der Server leider erreichbar sein.
Liebe Grüße
Apollo
auf dem Server laufen verschiedene Websites. Darunter ein Projekt mit dem diverse Außendienstmitarbeiter auf den Server zugreifen. Da diese keine statische IP haben und ich muss der Server leider erreichbar sein.
Liebe Grüße
Apollo
Moin,
d.h. die MA greifen auf die Website zu und nicht auf die DB. Somit könntest du dem DB-Dienst sagen er soll nur auf 127.0.0.1 lauschen oder eben die Firewall aktivieren.
Grüße,
Dani
d.h. die MA greifen auf die Website zu und nicht auf die DB. Somit könntest du dem DB-Dienst sagen er soll nur auf 127.0.0.1 lauschen oder eben die Firewall aktivieren.
Grüße,
Dani
Hi,
leider greifen die Mitarbeiter auf die Website und auf die Datenbank zu.
Wenn die Mitarbeiter unterwegs sind und keine Internetverbindung haben, dann können sie die Daten Abends wieder synchronisieren, daher hat dann dieses Tool direkten Zugriff auf die Datenbank. Aber Du hast recht, ich werde mir ein Web basteln, das die Synchronisierung übernimmt und dann die Datenbank komplett über die Firewall sperren. Da brauch ich aber ein paar Tage dazu.
Gibt es für die Zwischenzeit eine Möglichkeit dem SQL Server zu sagen, dass er Anmeldungen von einer IP-Adresse für 5 min unterbinden soll, wenn es einige fehlerhafte Login Versuche gab? Immer wenn ich eine IP sperre, kommen sie mit einer neuen.
Liebe Grüße
Apollo
leider greifen die Mitarbeiter auf die Website und auf die Datenbank zu.
Wenn die Mitarbeiter unterwegs sind und keine Internetverbindung haben, dann können sie die Daten Abends wieder synchronisieren, daher hat dann dieses Tool direkten Zugriff auf die Datenbank. Aber Du hast recht, ich werde mir ein Web basteln, das die Synchronisierung übernimmt und dann die Datenbank komplett über die Firewall sperren. Da brauch ich aber ein paar Tage dazu.
Gibt es für die Zwischenzeit eine Möglichkeit dem SQL Server zu sagen, dass er Anmeldungen von einer IP-Adresse für 5 min unterbinden soll, wenn es einige fehlerhafte Login Versuche gab? Immer wenn ich eine IP sperre, kommen sie mit einer neuen.
Liebe Grüße
Apollo
