专家坐堂-[求助]数据库服务器被尝试破解，能用狐表做点什么吗？Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  [求助]数据库服务器被尝试破解，能用狐表做点什么吗？  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=74258)

--  作者：浙江仔
--  发布时间：2015/9/7 14:00:00
--  [求助]数据库服务器被尝试破解，能用狐表做点什么吗？
由于测试和狐表连接需要，在应用服务器安装了sql server，也开启了防火墙1433外网访问端口，但是最近查看服务器日志的时候，发现多了很多尝试连接数据库的信息，无奈只好把攻击ip加入防火墙屏蔽地址中：
1 sql 202.107.225.167 / 255.255.255.255

2 sql-2 103.252.17.186 / 255.255.255.255

3 sql-3 121.139.205.78 / 255.255.255.255

4 sql-4 198.55.103.9 / 255.255.255.255

5 sql-5 133.130.102.101 / 255.255.255.255

6 sql-6 58.221.58.166 / 255.255.255.255

7 sql-7 58.83.169.155 / 255.255.255.255

8 数据库攻击地址 58.221.42.239 / 255.255.255.255

有没有办法利用狐表开发一个小工具，调取服务器日志信息，根据一定规则，发现有可以外网ip尝试登陆或破解密码，可以用狐表发送邮件或者短信来提醒？

或者有没有现成的工具可以用的也可以推荐一下！免费的那种。

服务器日志信息如：

- System

- Provider

[ Name] MSSQLSERVER

- EventID 18456

[ Qualifiers] 49152

Level 0

Task 4

Keywords 0x90000000000000

- TimeCreated

[ SystemTime] 2015-09-07T05:51:21.000000000Z

EventRecordID 2711564

Channel Application

Computer WIN1TB

Security

- EventData

sa

原因: 密码与所提供的登录名不匹配。

[客户端: 58.83.169.155]

184800000E00000010000000570049004E002D004500520047004D0030004900330053003100540042000000070000006D00610073007400650072000000

[此贴子已经被作者于2015/9/7 14:00:28编辑过]

--  作者：大红袍
--  发布时间：2015/9/7 14:12:00
--

1433端口，黑客都是会利用的。

1、换一个端口号，foxtable连接的时候，在ip地址那里加入端口号 192.168.1.108,xxxx端口号
2、修改复杂的sa密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了
3、打开win的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。
4、关闭ping功能。

--  作者：大红袍
--  发布时间：2015/9/7 14:22:00
--

如果要读取日志信息，参考代码

\'Windows日志有:"Application"应用程序, "Security"安全, "System"系统
Dim logs As String() = New String() {"Application", "System"}

For Each log As String In logs
    Dim myLog As New System.Diagnostics.EventLog()
    myLog.Log = log

    For Each entry As System.Diagnostics.EventLogEntry In myLog.Entries
        \'EventLogEntryType枚举包括:
        \'Error 错误事件.
        \'FailureAudit 失败审核事件.
        \'Information 信息事件.
        \'SuccessAudit 成功审核事件.
        \'Warning 警告事件.
        If entry.EntryType = System.Diagnostics.EventLogEntryType.[Error] OrElse entry.EntryType = System.Diagnostics.EventLogEntryType.Warning Then
            Dim result As New StringBuilder()
            result.Append(log & " ")
            result.Append(entry.EntryType.ToString() & " ")
            result.Append(entry.TimeWritten.ToString() & " ")
            result.Append(entry.Message & vbcrlf)
            output.show(result.Tostring)
        End If
    Next
Next

--  作者：浙江仔
--  发布时间：2015/9/7 14:23:00
--
一个端口的话，我觉得该动会有一定效果，但是如果用工具扫一下，哪几个端口暴露的，也很快能获知数据库的端口的
密码也是改动了

改端口要重启服务，我不知道重启哪个服务，刚才试了一下又改回来了
就重启Sql server 服务就可以了吗？
因为服务器不能重启，只有重启单独服务

--  作者：浙江仔
--  发布时间：2015/9/7 14:43:00
--
谢谢