|
Intentos de hackear mi servidor (Failure Audit) Hola, repasando el visor de sucesos, el de aplicación, resulta que hay cientos de registros (y de diferentes IPS) con la siguiente descripción: Event Type: Failure Audit Event Source: MSSQLSERVER Event Category: (4) Event ID: 18456 Date: 5/22/2008 Time: 10:22:42 PM User: N/A Computer: XXXXXXSERVERV Description: Error de inicio de sesión del usuario 'sa'. [CLIENTE: 213.207.99.194] For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. ¿Es normal esto? ¿Cómo puedo evitar estos ataques? ¿Puedo restringir el acceso y permitir solo a ciertas IPs el acceso remoto? GRacias |
Respuesta: Intentos de hackear mi servidor (Failure Audit) ¿Tienes el ultimo service pack instalado?, No te preocupes entonces.... |
Respuesta: Intentos de hackear mi servidor (Failure Audit) Hombre, lo que me parece que está pasando es que están intentado acceder con el login 'sa' con un generador de claves automático. Creo que daría igual que service pack tenga instalado. Para evitar esto de momento he activado el firewall para que filtre por IP. De todas formas, debería haber algo en el SQL Server que detectara que están intentando romper una contraseña. |
Respuesta: Intentos de hackear mi servidor (Failure Audit) No existe y lo que Microsoft recomienda es que al momento de instalar, se le coloque un PASSWORD dificil de decifrar (alfanumerico, MAYUSCULAS y minusculas, al menos 2 numeros) y se guarde en sobre sellado y no se vuelva a utilizar dicho usuario. Por otro lado, la correcta instalacion de un FIREWALL, dara aun mayor resultados. |
Respuesta: Intentos de hackear mi servidor (Failure Audit) ademas de eso debes de indicar dentro de tu administracion que los pwd expiren cada cierto tiempo |
| La zona horaria es GMT -6. Ahora son las 05:05. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.