<![CDATA[Latest posts for the topic "Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server List Ip: 14.17.77.74 61.143.209.110 61.176.223.3 61.160.194.24 61.160.222.70 61.147.103.183 111.67.197.206 112.213.99.249 115.238.155.35 115.28.38.86 115.182.62.224 116.255.167.45 117.40.253.162 121.199.26.215 121.199.34.42 124.161.223.185 173.208.202.189 173.208.175.179 180.186.16.25 183.60.232.238 192.154.104.173 192.74.239.215 192.80.188.200 192.126.113.20 198.13.97.228 204.12.214.43 211.155.122.21 211.155.229.139 218.98.32.116 219.235.3.92 219.235.1.85 221.123.147.216 222.253.207.5 222.134.51.212 222.134.51.212 Một đoạn log tham khảo: 2013-06-10 19:19:13.75 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 183.60.232.238] 2013-06-10 19:19:13.81 Logon Error: 18456, Severity: 14, State: 5. 2013-06-10 19:19:13.81 Logon Login failed for user 'sysdba'. Reason: Could not find a login matching the name provided. [CLIENT: 183.60.232.238] 2013-06-10 19:19:13.82 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:26:45.48 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 192.126.113.20] 2013-06-10 19:26:45.91 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:26:45.91 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 192.126.113.20] 2013-06-10 19:26:46.36 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:26:46.36 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. 2013-06-10 19:35:09.28 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 204.12.214.43] 2013-06-10 19:35:09.78 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:35:09.78 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 204.12.214.43] 2013-06-10 19:35:10.30 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:35:10.30 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 204.12.214.43] 2013-06-10 19:35:11.56 Logon Error: 18456, Severity: 14, State: 8. 2013-06-10 19:38:14.33 Logon Login failed for user 'sa'. Reason: Password did not match that for the login provided. [CLIENT: 116.255.167.45] 2013-06-10 19:38:17.53 Logon Error: 18456, Severity: 14, State: 8. ]]> /hvaonline/posts/list/44836.html#276507 /hvaonline/posts/list/44836.html#276507 GMT Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server

tyt wrote:
Bạn nào có kinh nghiệm có thể cho mình biết đây có phải là tấn công không?  
Có.

tyt wrote:
Tên gọi của hình thức này là gì?  
Brute-force attack.

tyt wrote:
Mục đích của nó là gì (vì cty mình không có liên quan gì đến Trung Quốc, có thể là đối tượng random)?  
Nó có rất nhiều chìa khoá, đi qua nhà bạn thấy không có ai ở nhà, lại khoá cửa ngay bên ngoài nên thử thôi, biết đâu lại vào được.

tyt wrote:
Và các giải pháp khắc phục như thế nào?  
- Nói chung, DB chỉ nên listen trên LAN IP thôi - Nếu cần truy cập qua Internet thì setup VPN - Giới hạn lại các IP được phép truy cập]]>
/hvaonline/posts/list/44836.html#276508 /hvaonline/posts/list/44836.html#276508 GMT
Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server /hvaonline/posts/list/44836.html#276511 /hvaonline/posts/list/44836.html#276511 GMT Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server /hvaonline/posts/list/44836.html#276520 /hvaonline/posts/list/44836.html#276520 GMT Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server /hvaonline/posts/list/44836.html#276523 /hvaonline/posts/list/44836.html#276523 GMT Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server

ken002 wrote:
Cho mình hỏi cách cấu hình để giới hạn Ip truy cập mysql được không? 
Đơn giản nhất là tạo một rule cho firewall của OS, không cần quan tâm đến db mssql hay mysql]]>
/hvaonline/posts/list/44836.html#276526 /hvaonline/posts/list/44836.html#276526 GMT
Nhận dạng tấn công khi log ghi lại các Ip lạ liên tục login SQL Server /hvaonline/posts/list/44836.html#276698 /hvaonline/posts/list/44836.html#276698 GMT