| [Question] Server VPS có rất nhiều login failure vào tài khoản sa của MSSQL |
24/12/2011 14:51:45 (+0700) | #1 | 251482 |
mrcodon
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 27/03/2007 16:24:02
Messages: 3
Offline
|
|
Em không chuyên về quản trị mạng nhưng có vấn đề này mạo muội lên đây hỏi mọi người ạ.
Server hiện nay của công ty chạy vài ứng dụng kế toán chạy MSSQL nhưng em vào Event Viewer có rất nhiều kết nối "xịt" vào 'sa' của MSSQL. Ví dụ cụ thể như dưới đây:
Event Type: Failure Audit
Event Source: MSSQL$SQL2005
Event Category: (4)
Event ID: 18456
Date: 12/24/2011
Time: 3:41:50 PM
User: N/A
Computer: xxxxxx
Description:
Login failed for user 'sa'. [CLIENT: 61.155.140.146]
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 18 48 00 00 0e 00 00 00 .H......
0008: 10 00 00 00 56 00 50 00 ....V.P.
0010: 53 00 34 00 44 00 37 00 S.x.x.x.
0018: 36 00 5c 00 53 00 51 00 x.\.S.Q.
0020: 4c 00 32 00 30 00 30 00 L.2.0.0.
0028: 35 00 00 00 07 00 00 00 5.......
0030: 6d 00 61 00 73 00 74 00 m.a.s.t.
0038: 65 00 72 00 00 00 e.r...
Chỉ có vài IP thôi ạ. Em check cái IP trên thì là của tàu :-ss
Mà Failure liên tục cơ ạ. Đây là ví dụ:
Các bác thấy có vấn đề gì ở đây không ạ? Hướng giải quyết ra sao ạ?
Em cám ơn các bác nhiều! |
|
|
 |
|
| [Question] Server VPS có rất nhiều login failure vào tài khoản sa của MSSQL |
25/12/2011 21:47:22 (+0700) | #2 | 251516 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
theo em thôi ạ, thì là đang bị kiểu tấn công brute force (đoán pass ) bằng tools hoặc gì đó ... vào mssql .
không biết có phải không |
|
|
|
|
| [Question] Server VPS có rất nhiều login failure vào tài khoản sa của MSSQL |
26/12/2011 14:48:04 (+0700) | #3 | 251534 |
kenshin19xx
Member
|
|
0 |
|
|
Joined: 09/11/2011 04:32:19
Messages: 18
Offline
|
|
| nếu máy chu chi xai ứng ụng nội bộ thì bạn close port MSSQL di (port 1433 thì phải) hoặc trên máy đó cấm mở connect ra ngoài |
|
|
|
|
| [Question] Server VPS có rất nhiều login failure vào tài khoản sa của MSSQL |
10/02/2012 16:48:36 (+0700) | #4 | 253474 |
mrcodon
Member
|
|
0 |
|
|
Joined: 27/03/2007 16:24:02
Messages: 3
Offline
|
|
Em cũng đoán vậy nhưng nếu close port đó thì chương trình kế toán có dùng đc ko nữa. Server để chạy share point thì phải  |
|
|
| [Question] Server VPS có rất nhiều login failure vào tài khoản sa của MSSQL |
11/02/2012 08:24:27 (+0700) | #5 | 253491 |
![[Avatar]](/hvaonline/images/avatar/db2e68fbcbf44cab8b24080cd96a9451.png "[Avatar]")
|
jerrykun
Member
|
|
0 |
|
|
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
|
|
@mrcodon,
Ý của bạn kenshin19xx có thể hiểu là bạn dùng firewall trong hệ thống mạng nội bộ chặn kết nối tới port 1433 từ bên ngoài vào. Nói cách khác là các máy đằng sau firewall sẽ không bị ảnh hưởng khi truy cập tới MSSQL. |
|
| Health, Knowledge, Family has the same value ! |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành Windows
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")