应对黑客攻击SQL SERVER数据库一例

近日发现挂在外网上的服务器莫名其妙地重启,该服务器目前主要启动了IIS服务,SQL SERVER 服务。远程登录,发现系统反应很慢,有明显的停滞感,打开任务管理器,CPU使用率在基本30左右。打开事件查看器,在应用程序中发现大量的级别为信息来源为MSSQL$PNCSMS,事件ID为18456,任务类别为登录的记录,几乎24小时不间断,每秒钟有15次个记录,每个记录的内容大体相同,如“用户 ‘sa‘ 登录失败。 原因: 找不到与所提供的名称相匹配的登录名。 [客户端: 60.191.144.214]”只不过其中的用户名有时不同,客户端IP地址也会过一段时间(几分钟至几小时不等)变化一次。经查这个IP地址是属湖南、河南等地。

很显然,有人企图用遍历密码的方法入侵数据库,重更名了数据库的sa,将数据库的IPALL的TCP端口,由默认的1433改为另外一个端口号(所有应用都得跟着改连接字符串,痛苦)。重启服务,跑了一天,再来看事件查看器,再也找不到类似记录,CPU使用率下降至5左右,系统反应明显加快。问题得到圆满解决。

为了防止黑客遍历系统登录帐户,又将Administrator进行了更名,但更名后,SQL SERVER启动不了了,在服务中找到SQL SERVER ,对其登录帐户进行了重新设置,重启计算机,SQL SERVER启动成功了。

时间: 2024-08-28 14:07:50

应对黑客攻击SQL SERVER数据库一例的相关文章

应对黑客攻击SQL SERVER数据库中的一个案例

最近发现挂在网上server不知怎的,重新启动,那server现在主要是开始IIS服务,SQL SERVER 服务. 远程登录.发现系统响应十分缓慢.一个明显的停滞感,打开任务管理器,CPU在基本用法30%大约.打开事件查看器,大量的级别为信息来源为MSSQL$PNCSMS,事件ID为18456.任务类别为登录的记录.差点儿24小时不间断,每秒钟有15次个记录,每一个记录的内容大体同样,如"用户 'sa' 登录失败. 原因: 找不到与所提供的名称相匹配的登录名. [client: 60.191.

C#连接SQL Server数据库(一)

C#连接数据库:Connection对象 1.Connection对象概述 ??Connection对象是一个连接对象,主要功能是建立与物理数据库的连接.其主要包括4种访问数据库的对象类,也可称为数据提供程序,分别介绍如下. ????SQL Server数据提供程序,位于System.Data.SqlClient命名空间. ????ODBC数据提供程序,位于System.Data.Odbc命名空间. ????OLEDB数据提供程序,位于System.Data.OleDb命名空间. ????Ora

c#.net 是如何访问 SQL Server 数据库

1.导入命名空间 using System.Data.SqlClient; //连接SQLServer 数据库专用 2.创建连接 SqlConnection lo_conn = New SqlConnection("Server=服务器名字或IP;Database=数据库名字;uid=用户名;pwd=密码"); 3.打开连接,第2步并没有真正连接数据库 lo_conn.Open(); //真正与数据库连接 4.向数据库发送SQL命令要使用SqlCommand: SqlCommand l

sql server数据库可疑状态解决方法

前段时间客户数据服务器断电,开机后发现数据库状态标记为可疑,可能是断电引起的数据库日志文件损坏,修复方法如下: 只有mdf文件,重建日志: 1 --注:example为测试用数据库,相应的Example_log.ldf为测试用的日志文件 2 use master 3 go 4 alter database example set emergency 5 go 6 --置数据库为单用户模式 7 alter database example set single_user with rollback

《SQL Server企业级平台管理实践》读书笔记——关于SQL Server数据库的备份方式

数据备份一直被认为数据库的生命,也就是一个DBA所要掌握的主要技能之一,本篇就是介绍SQL Server备份原则,SQL Server数据库分为数据文件和日志文件.为了使得数据库能够恢复一致点,备份不仅需要拷贝数据数据文件里的内容,还要拷贝日志文件里的内容.那么根据每次备份的目标不同,我们可以将备份分为数据备份和日志备份. 数据备份的范围可以是完整的数据库.部分数据库.一组文件或文件组.所以根据备份下来的数据文件的范围,又分为了完整数据库备份.文件备份和部分备份. 完整数据库备份 完整数据库备份

6. SQL Server数据库监控 - 如何告警

原文:6. SQL Server数据库监控 - 如何告警 常用的告警方式大致有:短信.邮件.应用程序 (beep提示,图标提示,升窗提示等),可是不能一直坐在电脑前看着应用程序,或者用脚本部署监控,根本没有程序界面,所以通常用短信.邮件两种方式告警. 一. 告警方式 1. 短信 用程序发短信的方式一般有这两种: (1) 硬件 需要1张SIM卡,1个SIM卡读卡设备 (比如:短信猫),然后把设备连接到电脑,应用程序根据设备的软件接口,传参并发送短信.记得把SIM卡设备放在信号好,无干扰的地方: 如

SQL Server 数据库的安全管理(登录、角色、权限)

---数据库的安全管理 --登录:SQL Server数据库服务器登录的身份验证模式:1)Windows身份验证.2)Windows和SQL Server混合验证 --角色:分类:1)服务器角色.服务器角色是固定的服务器功能,用户不能创建和修改服务器角色.可以将服务器的登录账号添加服务器角色中,使其具备服务器角色的权限.2)数据库角色.数据库角色的作用对象是某一个数据库,用来将登录数据库的用户添加到数据库角色中,使其具备数据库角色的功能. --数据库角色包括固定数据库角色.标准数据库角色和应用程

SQL Server 数据库分离与附加

一.概述 SQL Server提供了“分离/附加”数据库.“备份/还原”数据库.复制数据库等多种数据库的备份和恢复方法.这里介绍一种学习中常用的“分离/附加”方法,类似于大家熟悉的“文件拷贝”方法,即把数据库文件(.MDF)和对应的日志文件(.LDF)拷贝到其它磁盘上作备份,然后把这两个文件再拷贝到任何需要这个数据库的系统之中.比如,在实验教学过程中,同学们常常想把自己在学校实验室计算机中创建的数据库搬迁到自己的计算机中而不想重新创建该数据库,就可以使用这种简单的方法.但由于数据库管理系统的特殊

Sql Server数据库基础

--------------------------------------第一章  Sql Server数据库基础----------------------------------------------- 1,sql server的历史:     第一代数据库:网状与层次模型     第二代数据库:关系模型 (sql server属于关系模型数据库)     第三代数据库:对象模型 2,实体:客观存在的可以被描述的事物叫实体 3,冗余:存在重复的数据     消除冗余的办法:分类存储 4,