V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
HTSdTt3WygdgQQGe
V2EX  ›  问与答

sqlserver 数据库正在被暴力攻击 ing

  •  
  •   HTSdTt3WygdgQQGe · 2019-12-19 16:02:34 +08:00 · 3609 次点击
    这是一个创建于 1783 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 linux 下安装了 mssql,默认的 1433 端口 被黑客暴力破解 sa 密码中,如何破? 虽然密码强度极大(随机字符),不可能被破解,流量 /cpu 都够用,但是总觉得别扭. 我的想法是,只允许域名登录,IP 登录的一律拒绝,有办法设置吗?

    21 条回复    2019-12-27 19:04:58 +08:00
    tankren
        1
    tankren  
       2019-12-19 16:05:23 +08:00   ❤️ 2
    fail2ban
    HTSdTt3WygdgQQGe
        2
    HTSdTt3WygdgQQGe  
    OP
       2019-12-19 16:12:38 +08:00
    @tankren 感谢,我去试试
    bulldozer
        3
    bulldozer  
       2019-12-19 16:14:18 +08:00 via iPhone
    为啥 sql server 要暴露出来?
    ashes1122
        4
    ashes1122  
       2019-12-19 16:19:50 +08:00   ❤️ 1
    贴个之前的 fail2ban 配置
    [mssqld]
    ignoreip = 127.0.0.1/8
    enabled = true
    filter = mssqld
    maxfailures = 3
    findtime = 600
    bantime = 86400
    port = 1433
    action = %(action_)s
    logpath = /var/log/errorlog


    mssqld.conf
    # Fail2Ban filter for unsuccesfull MSSQL authentication attempts
    [INCLUDES]
    # Read common prefixes. If any customizations available -- read them from
    # common.local
    before = common.conf
    [Definition]
    _daemon = mssqld
    #failregex = ^%(__prefix_line)s.*Login failed for user '[A-Za-z ]*'. Reason: Password did not match that for the login provided. \[CLIENT: <HOST>
    HTSdTt3WygdgQQGe
        5
    HTSdTt3WygdgQQGe  
    OP
       2019-12-19 16:37:26 +08:00
    @bulldozer 因为之前一直在用,这种破解就像苍蝇,毫无伤害,但是挥之不去
    whoami9894
        6
    whoami9894  
       2019-12-19 16:39:12 +08:00 via Android
    @q409640976 他问你为啥要开在公网
    opengps
        7
    opengps  
       2019-12-19 16:43:22 +08:00
    数据库是个后端内网工具,开放在公网使用属于特殊情况。
    如果真的要用,必须借助 IP 白名单和强密码,非常规端口等方案配合
    HTSdTt3WygdgQQGe
        8
    HTSdTt3WygdgQQGe  
    OP
       2019-12-19 16:56:35 +08:00
    @bulldozer
    @whoami9894 业务需求,不过没关系,服务器足够强,密码足够强,一群苍蝇而已,不足为惧
    HTSdTt3WygdgQQGe
        9
    HTSdTt3WygdgQQGe  
    OP
       2019-12-19 17:36:54 +08:00 via Android
    @ashes1122 再次感谢,好使!!!!!!
    ashes1122
        10
    ashes1122  
       2019-12-19 17:48:35 +08:00
    @q409640976 客气了。
    akira
        11
    akira  
       2019-12-19 17:56:43 +08:00
    这种端口为什么要对外开放?
    zxCoder
        12
    zxCoder  
       2019-12-19 19:23:42 +08:00
    @akira 请问不开放端口如何连接数据库
    kkkkkrua
        13
    kkkkkrua  
       2019-12-19 19:30:56 +08:00 via iPhone
    @zxCoder 他说的是换个别的端口吧
    zxCoder
        14
    zxCoder  
       2019-12-19 19:36:28 +08:00
    @kkkkkrua 哦哦明白了 多谢
    zuoshou
        15
    zuoshou  
       2019-12-19 21:33:32 +08:00
    端口不对外开放,做个 webApi 接口使用不香吗?
    JamesR
        16
    JamesR  
       2019-12-19 22:27:46 +08:00 via Android
    还直接开默认端口,哈哈。
    thinkif
        17
    thinkif  
       2019-12-19 23:05:15 +08:00
    这种端口,如果是单服务器就不应该对外暴露,如果数据库和应用不在一台服务器上,就只在私有网络中,绝对不应该对外开放

    其他端口也同理

    如果是用云服务器,就在控制台的私有网络或防火墙中设置(每家运营商名字可能不同)
    如果是自建机房就在网关中设置
    coolloves
        18
    coolloves  
       2019-12-20 09:29:06 +08:00
    开放公网,也不应该是谁谁谁都需要连过来的吧,做个访问控制不好嘛?
    如果这个数据库是个公交车,那实在不知道是用来做什么的了
    CallMeReznov
        19
    CallMeReznov  
       2019-12-20 10:19:23 +08:00
    本身数据库端口就不应该暴露出来,就算是直接对外的也应该在防火墙上进行白名单限制,更改默认端口号可以避免 80%的自动脚本扫描攻击.

    尤其是云主机那么方便的环境,为什么不动下鼠标呢?
    ashes1122
        20
    ashes1122  
       2019-12-27 18:04:46 +08:00
    @q409640976 开了 fail2ban 之后,有没有发现内存占用很高的问题。
    HTSdTt3WygdgQQGe
        21
    HTSdTt3WygdgQQGe  
    OP
       2019-12-27 19:04:58 +08:00 via Android
    @ashes1122 不明显,内存够用,看不出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3354 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:51 · PVG 18:51 · LAX 02:51 · JFK 05:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.