Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
 Re: Кто-то подбирает пароль к sa  [new]
invm
Member

Откуда: Москва
Сообщений: 9349
BoykoSlava
Можно подробнее?
http://www.sqlservercentral.com/articles/Event Notifications/68831/
https://technet.microsoft.com/en-us/library/ms190655(v=sql.105).aspx
26 июл 16, 11:59    [19455992]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
alexeyvg
BoykoSlava
Есть ли реально у кого то совет как защитить MS SQL от таких внешних атак? Самое простое - блокировка IP адреса при неудачной попытке авторизации MSSQL-пользователя более N раз? Прога (юникосвые не подходят), скрипт, стандартные средства?
Наверное, ничего лучше установки сложного пароля не придумать...
Можно самому намутить что то, добавлять правило в файрволл, если появились записи о нескольких неудачных попытках логина с одного адреса.


Еще раз, пожалуйста, читайте внимательно задачу! Вопрос не во взломе, а в нагрузке на канал. Брутфорс грузит ресурсы. Надо избавиться от ПОПЫТОК подбора.
А "намутить" - я про это и спрашиваю. Как? Реально инструмент, прогу, сервис/службу или инструкцию к стандартным инструментам. Если не сталкивались и сами не делали - бесполезны советы. :)
26 июл 16, 12:11    [19456057]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
Гавриленко Сергей Алексеевич
И вообще, когда надоест "бесплатно" изобретать веловипеды, курите мануал: https://msdn.microsoft.com/en-us/library/bb283235.aspx


Я готов заплатить. Либо за прогу, либо за разработку таковой. Я разве говорил про "бесплатно"?! :)
26 июл 16, 12:13    [19456061]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
invm
Member

Откуда: Москва
Сообщений: 9349
BoykoSlava
Вопрос не во взломе, а в нагрузке на канал
Блокировкой IP вы не снимете нагрузку на канал.
26 июл 16, 12:17    [19456095]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
aleks2
Guest
BoykoSlava
alexeyvg
пропущено...
Наверное, ничего лучше установки сложного пароля не придумать...
Можно самому намутить что то, добавлять правило в файрволл, если появились записи о нескольких неудачных попытках логина с одного адреса.


Еще раз, пожалуйста, читайте внимательно задачу! Вопрос не во взломе, а в нагрузке на канал. Брутфорс грузит ресурсы. Надо избавиться от ПОПЫТОК подбора.
Как? Реально инструмент, прогу, сервис/службу или инструкцию к стандартным инструментам. Если не сталкивались и сами не делали - бесполезны советы. :)


Тебе, страдалец, следует подучить азы сетей TCP/IP.

Заметь, губит людей не пиво - губит людей вода.

Так же и канал, грузит не брутфорс, а передача пакетов.
С таким же успехом тебя пингами запинают.

Поэтому поставь VPN-сервер. Раздай пользователям пароли или сертификаты.
И не выдумывай квадратные колеса.
Они не едут.
26 июл 16, 12:56    [19456414]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36980
BoykoSlava
Гавриленко Сергей Алексеевич
И вообще, когда надоест "бесплатно" изобретать веловипеды, курите мануал: https://msdn.microsoft.com/en-us/library/bb283235.aspx


Я готов заплатить. Либо за прогу, либо за разработку таковой. Я разве говорил про "бесплатно"?! :)
Тогда вы ошиблись форумом и вам сюда.
26 июл 16, 13:28    [19456723]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
invm
BoykoSlava
Вопрос не во взломе, а в нагрузке на канал
Блокировкой IP вы не снимете нагрузку на канал.


Сниму. И снимаю сейчас в ручном режиме. Ибо стучаться на сервер, где в ответ приходит "Пароль неверный" и где в ответ приходит "Сервер недоступен" - две большие разницы.
26 июл 16, 14:27    [19457156]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7768
Пашок,

лучший способ - не давать прямой доступ к серверу вообще, а выдать пользователям интерфейс в виде веб-сервиса. Меня тут уже освистывали за подобное предложение, но я настаиваю :)
26 июл 16, 15:08    [19457435]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
aleks2
BoykoSlava
пропущено...


Еще раз, пожалуйста, читайте внимательно задачу! Вопрос не во взломе, а в нагрузке на канал. Брутфорс грузит ресурсы. Надо избавиться от ПОПЫТОК подбора.
Как? Реально инструмент, прогу, сервис/службу или инструкцию к стандартным инструментам. Если не сталкивались и сами не делали - бесполезны советы. :)


Тебе, страдалец, следует подучить азы сетей TCP/IP.

Заметь, губит людей не пиво - губит людей вода.

Так же и канал, грузит не брутфорс, а передача пакетов.
С таким же успехом тебя пингами запинают.

Поэтому поставь VPN-сервер. Раздай пользователям пароли или сертификаты.
И не выдумывай квадратные колеса.
Они не едут.


В таком случае Вам следует изучить задачу, которую я поставил. А не заставлять меня страдать, читая опять про VPN. :)
Кто то кого то пингами запинывает просто так? От нечего делать? :)
26 июл 16, 15:20    [19457507]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
Владислав Колосов
Пашок,

лучший способ - не давать прямой доступ к серверу вообще, а выдать пользователям интерфейс в виде веб-сервиса. Меня тут уже освистывали за подобное предложение, но я настаиваю :)


Когда это возможно, мы так и делаем. Или через API работаем. В общем делаем трех-звенки. Но есть случаи, когда это невозможно. Задача не позволяет
26 июл 16, 15:23    [19457532]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
Гавриленко Сергей Алексеевич
BoykoSlava
пропущено...


Я готов заплатить. Либо за прогу, либо за разработку таковой. Я разве говорил про "бесплатно"?! :)
Тогда вы ошиблись форумом и вам сюда.


Спасибо, кстати. Туда обязательно загляну.
Но, есть же у меня право надеяться и на бесплатное решение задачи. :)
Я вот найду и обязательно поделюсь...
26 июл 16, 15:25    [19457551]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31364
BoykoSlava
alexeyvg
Наверное, ничего лучше установки сложного пароля не придумать...
Можно самому намутить что то, добавлять правило в файрволл, если появились записи о нескольких неудачных попытках логина с одного адреса.


Еще раз, пожалуйста, читайте внимательно задачу! Вопрос не во взломе, а в нагрузке на канал. Брутфорс грузит ресурсы. Надо избавиться от ПОПЫТОК подбора.
Ещё раз, пожалуйста, читайте внимательно решение!
Вы как хотите избавиться от "ПОПЫТОК подбора"? Вообще ни разу не дать залогиниться?

Это вполне нормальное решение - после нескольких попыток IP будет забанен файрволлом.

Собственно, моё предложение - копия предложения invm, которое вам понравилось :-)
invm
BoykoSlava
И блокировка не учетной записи, а IP.
Ну если очень хочется поизвращаться на стороне SQL Server, то:
1. Создаете серверный event notification на событие login failed.
2. В процедуре активации очереди вытаскиваете из сообщения client_host и далее рулите правилами фаервола любым понравившемся способом.
Просто я сообщение от invm ещё не видел, когда писал своё, а то не стал бы плодить дубли.
26 июл 16, 20:51    [19459065]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
Гавриленко Сергей Алексеевич
BoykoSlava
пропущено...


Я готов заплатить. Либо за прогу, либо за разработку таковой. Я разве говорил про "бесплатно"?! :)
Тогда вы ошиблись форумом и вам сюда.


Спасибо, кстати. Туда обязательно загляну.
Но, есть же у меня право надеяться и на бесплатное решение задачи. :)
Я вот найду и обязательно поделюсь...
12 авг 16, 10:30    [19532841]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
o-o
Guest
это особый случай заикания с частотой раз в 2 недели
или аутотренинг "Я вот найду и обязательно поделюсь... "?
12 авг 16, 10:40    [19532889]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
o-o
это особый случай заикания с частотой раз в 2 недели
или аутотренинг "Я вот найду и обязательно поделюсь... "?

а в итоге окажется, что долбит в логин sa ихний же сервис в который прописан старый/неверный пароль
12 авг 16, 15:07    [19534679]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
МуМу
Member

Откуда:
Сообщений: 1134
BoykoSlava - вы готовы подписать предпроект по вашим условиям? Я не считаю это рациональным - но если клиент платит то почему бы и нет?(пишите в личку) Есть технологии позволяющие быстро парсить TSQL и сетвой трафик. Можно быстро отбрасывать "неправильные" пакеты,запросы.
13 авг 16, 06:51    [19536643]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4213
Пашок
Стоит MS SQL сервер открытый в интернет. Заметили в Event Viewer большое кол-во сообщение Login failed for user SA
Подключали SQL Profiller на Audit Login Failed , видно что с разных хостов идет такой запрос.
Файерволом пользуемся штатным брандмауэр, фактически он закрывает ненужные порты.
Как сечас правильно поступить, пока не проломили пароль? И какими средствами.

Заблокируйте sa и никогда не используйте!
Создайте другой аккаунт с правами администратора сервера.
С длинным именем и еще более длинными паролем.
После этого списте спокойно.
15 авг 16, 10:13    [19540572]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
BoykoSlava
Member

Откуда: Санкт-Петербург
Сообщений: 42
Итак, "демагогия" уже превзошла все возможные рамки!
Неужели тут и правда все Писатели, но не Читатели (или Читатетли_но_не_пониматели)?! :)

Я четко сформулировал задачу "Блокировка IP при попытках подбора". А мне тут опять про защиту логина...

ЗАДАЧА РЕШЕНА! Средствами SQL и достаточно несложно. Спасибо программисту, который пишет программы, а не умничает на форуме. :) (ничего личного, просто оценочное наблюдение)

Если кого то заинтересует как это сделано - обращайтесь! Могу даже выслать скрипт (но только через обращение в личку)!

Всем удачи!
6 окт 16, 13:17    [19750227]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
o-o
Guest
BoykoSlava
...(но только через обращение в личку)!

вы о чем?
на форуме нашли личку? где?
или надо писать на ваш скрытый мэйл?
(я вообще не из этой темы и тоже ничего личного,
просто интересно, как вы представляете себе "личку")
6 окт 16, 13:22    [19750265]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
Jaffar
Member

Откуда:
Сообщений: 633
Есть такой способ:
Создайте новую MS SQL учетку с админскими правами как у sa - назовите ее как-нить по другому типа "ivanov_i_i" и пользуйтесь ей а sa выключите.
Или для администрирования используйте Win Auth - а sa так же выключите.
6 окт 16, 14:07    [19750522]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
o-o
Guest
Jaffar
Есть такой способ:
Создайте новую MS SQL учетку с админскими правами как у sa - назовите ее как-нить по другому типа "ivanov_i_i" и пользуйтесь ей а sa выключите.
Или для администрирования используйте Win Auth - а sa так же выключите.

...и это сразу забанит непотребные IP
6 окт 16, 15:05    [19750913]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
Adx
Guest
Пытаюсь придумать задачу, для которой нужно было бы MS SQL наружу открывать - не получается.
Ну там, например, сидят в инете пользователи/админы и ковыряют базу?
6 окт 16, 16:00    [19751332]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
gds
Member

Откуда: Железнодорожный
Сообщений: 1842
Блог
Adx
Пытаюсь придумать задачу, для которой нужно было бы MS SQL наружу открывать - не получается.

Та-а, легко... Некий софт для смартфонов, ПК, и т.п. который подключается непосредственно к БД, а не к BL прослойке и фигачит запросами.
Видать Прогаммист либо не знал что такое BL и как его реализуют, либо не стал заморачиваться. Аля какая разница к серверу или к базе. В общем на коленке оно все писано, на коленке.
6 окт 16, 16:40    [19751692]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
jdfyh
Guest
А как насчёт того, чтобы просто отключить login SA (не отключая sql аутентификацию).
И пусть себе пытаются войти под логином, который disabled.
6 окт 16, 17:29    [19752023]     Ответить | Цитировать Сообщить модератору
 Re: Кто-то подбирает пароль к sa  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7768
jdfyh
А как насчёт того, чтобы просто отключить login SA (не отключая sql аутентификацию).
И пусть себе пытаются войти под логином, который disabled.


Давайте еще раз двадцать выступим с этим предложением, будет веселее.
6 окт 16, 18:28    [19752313]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить