Sql-Server-2017
Windows 日誌應用程序充滿“使用者 ‘sa’ 登錄失敗。原因:密碼與提供的登錄名不匹配。CLI和ñ噸:∗∗∗∗C大號一世和ñ噸:∗∗∗∗CLIENT: ****’
我有 Windows Server 2016 和 SQL Server 2017,發現 Windows 日誌應用程序充滿了登錄失敗消息(如下):
使用者“sa”登錄失敗。原因:密碼與提供的登錄名不匹配。
$$ CLIENT: **** $$
客戶端的 IP 地址多種多樣。我在 SQL Server 中沒有任何維護計劃
有什麼問題?
從給定的 IP 地址進行了登錄嘗試。嘗試使用憑據登錄
sa。提供了密碼,但它不是正確的密碼。
sa是 SQL Server 中的預設系統管理員憑據。帶有此消息的錯誤日誌垃圾郵件通常意味著兩件事中的一件。
- 您有一個配置為使用
sa憑據的應用程序- 你已經把自己變成了一個honeypot,一個惡意行為者已經獲得了一個連接到你的數據庫伺服器的管道,試圖登錄並接管它。
如果它是 #1,則轉到您在該 IP 地址託管的應用程序並更改其 webconfig。
如果它是#2,那麼您需要將該 IP 地址列入黑名單 - 最好通過將您的數據庫伺服器與公共網際網路隔離開來(坦率地說,無論如何您都應該這樣做)。
也可以看看:
看起來您的 SQL Server 已暴露於公共 Internet,並且有人試圖從您的 SA 帳戶中暴力破解(破解)密碼…
當我的一個 SQL Server 在 Azure 中並在埠 1433 上暴露於公共 Internet 時,我遇到了同樣的情況
解決方案:您需要正確配置防火牆,只允許您信任的 IP 地址/應用程序/使用者訪問您的 SQL Server
如果您的 SQL Server 在 Azure 中,請配置網路安全組;
如果它在本地數據中心 -> 配置您的防火牆