Foxtable(狐表)用户栏目专家坐堂 → [求助]数据库服务器被尝试破解,能用狐表做点什么吗?


  共有3497人关注过本帖树形打印复制链接

主题:[求助]数据库服务器被尝试破解,能用狐表做点什么吗?

帅哥哟,离线,有人找我吗?
浙江仔
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
[求助]数据库服务器被尝试破解,能用狐表做点什么吗?  发帖心情 Post By:2015/9/7 14:00:00 [只看该作者]

由于测试和狐表连接需要,在应用服务器安装了sql server,也开启了防火墙1433外网访问端口,但是最近查看服务器日志的时候,发现多了很多尝试连接数据库的信息,无奈只好把攻击ip加入防火墙屏蔽地址中:
1 sql 202.107.225.167 / 255.255.255.255   
    
2 sql-2 103.252.17.186 / 255.255.255.255   
    
3 sql-3 121.139.205.78 / 255.255.255.255   
    
4 sql-4 198.55.103.9 / 255.255.255.255   
    
5 sql-5 133.130.102.101 / 255.255.255.255   
    
6 sql-6 58.221.58.166 / 255.255.255.255   
    
7 sql-7 58.83.169.155 / 255.255.255.255   
    
8 数据库攻击地址 58.221.42.239 / 255.255.255.255   

有没有办法利用狐表开发一个小工具,调取服务器日志信息,根据一定规则,发现有可以外网ip尝试登陆或破解密码,可以用狐表发送邮件或者短信来提醒?

或者有没有现成的工具可以用的也可以推荐一下!免费的那种。


服务器日志信息如:
- System
- Provider
[ Name] MSSQLSERVER
- EventID 18456
[ Qualifiers] 49152
Level 0
Task 4
Keywords 0x90000000000000
- TimeCreated
[ SystemTime] 2015-09-07T05:51:21.000000000Z
EventRecordID 2711564
Channel Application
Computer WIN1TB
Security
- EventData
sa
原因: 密码与所提供的登录名不匹配。
[客户端: 58.83.169.155]
184800000E00000010000000570049004E002D004500520047004D0030004900330053003100540042000000070000006D00610073007400650072000000
[此贴子已经被作者于2015/9/7 14:00:28编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
大红袍
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:39310 积分:196782 威望:0 精华:1 注册:2015/4/25 9:23:00
  发帖心情 Post By:2015/9/7 14:12:00 [只看该作者]

1433端口,黑客都是会利用的。

 

1、换一个端口号,foxtable连接的时候,在ip地址那里加入端口号 192.168.1.108,xxxx端口号
2、修改复杂的sa密码,如aKLFJD13aaK_&1@这一类,黑客就无法爆破了
3、打开win的自带防火墙,仅开有用的80端口和远程桌面(记住远程桌面端口也改),别开21端口。
4、关闭ping功能。


 回到顶部
帅哥哟,离线,有人找我吗?
大红袍
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:39310 积分:196782 威望:0 精华:1 注册:2015/4/25 9:23:00
  发帖心情 Post By:2015/9/7 14:22:00 [只看该作者]

如果要读取日志信息,参考代码

 

'Windows日志有:"Application"应用程序, "Security"安全, "System"系统
Dim logs As String() = New String() {"Application", "System"}

For Each log As String In logs
    Dim myLog As New System.Diagnostics.EventLog()
    myLog.Log = log
   
    For Each entry As System.Diagnostics.EventLogEntry In myLog.Entries
        'EventLogEntryType枚举包括:
        'Error 错误事件.
        'FailureAudit 失败审核事件.
        'Information 信息事件.
        'SuccessAudit 成功审核事件.
        'Warning 警告事件.
        If entry.EntryType = System.Diagnostics.EventLogEntryType.[Error] OrElse entry.EntryType = System.Diagnostics.EventLogEntryType.Warning Then
            Dim result As New StringBuilder()
            result.Append(log & " ")
            result.Append(entry.EntryType.ToString() & " ")
            result.Append(entry.TimeWritten.ToString() & " ")
            result.Append(entry.Message & vbcrlf)
            output.show(result.Tostring)

        End If
    Next
Next


 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
  发帖心情 Post By:2015/9/7 14:23:00 [只看该作者]

一个端口的话,我觉得该动会有一定效果,但是如果用工具扫一下,哪几个端口暴露的,也很快能获知数据库的端口的
密码也是改动了

改端口要重启服务,我 不知道重启哪个服务,刚才试了一下又改回来了
就重启Sql server 服务就可以了吗?
因为服务器不能重启,只有重启单独服务

 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1326 积分:9603 威望:0 精华:1 注册:2010/7/21 14:20:00
  发帖心情 Post By:2015/9/7 14:43:00 [只看该作者]

谢谢

 回到顶部