28-may-2008, 09:58
|
#1 (permalink) |
 Fecha de Ingreso: mayo-2008
Mensajes: 12
|
Intentos de hackear mi servidor (Failure Audit)
Event Type: Failure Audit Event Source: MSSQLSERVER Event Category: (4) Event ID: 18456 Date: 5/22/2008 Time: 10:22:42 PM User: N/A Computer: XXXXXXSERVERV Description: Error de inicio de sesión del usuario 'sa'. [CLIENTE: 213.207.99.194] For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. ¿Es normal esto? ¿Cómo puedo evitar estos ataques? ¿Puedo restringir el acceso y permitir solo a ciertas IPs el acceso remoto? GRacias |
|
|
|
29-may-2008, 00:54
|
#3 (permalink) |
|
Fecha de Ingreso: mayo-2008
Mensajes: 12
|
Respuesta: Intentos de hackear mi servidor (Failure Audit)
Hombre, lo que me parece que está pasando es que están intentado acceder con el login 'sa' con un generador de claves automático. Creo que daría igual que service pack tenga instalado.
Para evitar esto de momento he activado el firewall para que filtre por IP. De todas formas, debería haber algo en el SQL Server que detectara que están intentando romper una contraseña. |
|
|
|
|
30-may-2008, 14:17
|
#4 (permalink) |
|
Colaborador
Fecha de Ingreso: julio-2007
Mensajes: 1.269
|
Respuesta: Intentos de hackear mi servidor (Failure Audit)
No existe y lo que Microsoft recomienda es que al momento de instalar, se le coloque un PASSWORD dificil de decifrar (alfanumerico, MAYUSCULAS y minusculas, al menos 2 numeros) y se guarde en sobre sellado y no se vuelva a utilizar dicho usuario.
Por otro lado, la correcta instalacion de un FIREWALL, dara aun mayor resultados. |
|
|
|
Respuesta: Intentos de hackear mi servidor (Failure Audit)
Mode Lineal
