数据库被入侵,发现新建了两个用户名。。
感觉好恐怖。。
是密码泄露了,还是其它漏洞???
------解决思路----------------------
建议更改密码并将1433端口改掉
------解决思路----------------------
一般操作:
1、更改操作系统中防火墙的安全策略
2、SQL Server禁用sa,同时创建一个等同权限的账号。设置强密码
3、修改1433端口
4、尽可能使用windows身份验证
------解决思路----------------------
这个确实很吓人。
你可以先查查windows的日志,看看是否有什么异常:
1.最基本的把默认端口修改成其他的,但是不保证黑客继续对端口进行扫描,所以就算你改了 他还是能够知道你的新端口是多少。
2.所以我觉得最重要的是,在防火墙上做过滤,只允许 应用服务器来连接这台数据库服务器,另外,mac地址上做限制。
3.如果有其他服务器的话,可能不仅仅是这台数据库服务器被黑了,其他服务器说不定也被黑了,而被黑肯定是因为系统的漏洞,所以尽量把windows,sql server的最新补丁都打上。
4.看看你的应用程序日志,有没有可能黑客是通过暴库来取得最高权限的。一定要去掉sa账号,做个假的低权限的账号也行呀,引用程序连接数据库的 配置文件 不要存放 连接数据库的 账户和密码明文,必须要加密的。