Foxtable(狐表)用户栏目专家坐堂 → [求助]数据库服务器被尝试破解,能用狐表做点什么吗?


  共有3494人关注过本帖树形打印复制链接

主题:[求助]数据库服务器被尝试破解,能用狐表做点什么吗?

帅哥哟,离线,有人找我吗?
浙江仔
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
[求助]数据库服务器被尝试破解,能用狐表做点什么吗?  发帖心情 Post By:2015/9/7 14:00:00 [显示全部帖子]

由于测试和狐表连接需要,在应用服务器安装了sql server,也开启了防火墙1433外网访问端口,但是最近查看服务器日志的时候,发现多了很多尝试连接数据库的信息,无奈只好把攻击ip加入防火墙屏蔽地址中:
1 sql 202.107.225.167 / 255.255.255.255   
    
2 sql-2 103.252.17.186 / 255.255.255.255   
    
3 sql-3 121.139.205.78 / 255.255.255.255   
    
4 sql-4 198.55.103.9 / 255.255.255.255   
    
5 sql-5 133.130.102.101 / 255.255.255.255   
    
6 sql-6 58.221.58.166 / 255.255.255.255   
    
7 sql-7 58.83.169.155 / 255.255.255.255   
    
8 数据库攻击地址 58.221.42.239 / 255.255.255.255   

有没有办法利用狐表开发一个小工具,调取服务器日志信息,根据一定规则,发现有可以外网ip尝试登陆或破解密码,可以用狐表发送邮件或者短信来提醒?

或者有没有现成的工具可以用的也可以推荐一下!免费的那种。


服务器日志信息如:
- System
- Provider
[ Name] MSSQLSERVER
- EventID 18456
[ Qualifiers] 49152
Level 0
Task 4
Keywords 0x90000000000000
- TimeCreated
[ SystemTime] 2015-09-07T05:51:21.000000000Z
EventRecordID 2711564
Channel Application
Computer WIN1TB
Security
- EventData
sa
原因: 密码与所提供的登录名不匹配。
[客户端: 58.83.169.155]
184800000E00000010000000570049004E002D004500520047004D0030004900330053003100540042000000070000006D00610073007400650072000000
[此贴子已经被作者于2015/9/7 14:00:28编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
  发帖心情 Post By:2015/9/7 14:23:00 [显示全部帖子]

一个端口的话,我觉得该动会有一定效果,但是如果用工具扫一下,哪几个端口暴露的,也很快能获知数据库的端口的
密码也是改动了

改端口要重启服务,我 不知道重启哪个服务,刚才试了一下又改回来了
就重启Sql server 服务就可以了吗?
因为服务器不能重启,只有重启单独服务

 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
  发帖心情 Post By:2015/9/7 14:43:00 [显示全部帖子]

谢谢

 回到顶部