继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

提高SqlServer数据库的安全性,禁用掉sa账户

芜湖不芜
关注TA
已关注
手记 499
粉丝 77
获赞 339

Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有

最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患;

       黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间断的扫描。

       如果你的数据库还在使用sa账户登录,并且还设置了远程登录(内网除外,这里说的是外网登录),那么你现在就可以去查看下你是不是已经被成功锁定了,打开【管理】-【Sql Server日志】如下图:

  https://img3.mukewang.com/5bea8ef20001984b17200916.jpg

  可以看到,当前我的这台服务器已经有大量的IP在扫描尝试sa账户登录了,1秒钟可以多达几次,并且不止一个IP在扫描;

  

  

然后,将扫描的IP提取出来,查看IP所在地:

【27.8.47.222来自重庆市重庆市】 联通【122.163.123.129来自印度】

可见作恶这种事情,是多么国际化,一个IP来自重庆,一个IP来自印度,这些恶意IP大量扫描,不仅会给我们的安全带来极大的危险,而且还会占用我们的服务器带宽,并且每一次扫描都会被sqlserver日志所记录,也会使我们的数据库日志文件增大,占用服务器空间;

 

所以,为了安全起见,我们可以从以下几个方面提高我们的安全级别:

1:禁用sa账户;

2:修改sqlserver 服务器默认端口1433;

3:限制sqlserver 登陆IP;

4:关闭数据库外网访问;(如果有网站需要使用数据库服务,则在内网使用web 服务访问数据库服务就可以了,开放Web服务的外网访问,关闭掉数据库的外网访问)

原文出处:https://www.cnblogs.com/Rawls/p/9950839.html  

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP