目前机器遭到sqlserver 密码暴力破解攻击,如何样防护这种攻击
日期:2014-05-17 浏览次数:22603 次
目前机器遭到sqlserver 密码暴力破解攻击,怎么样防护这种攻击?
目前机器遭到sqlserver 密码暴力破解攻击,怎么样防护这种攻击?
------解决方案--------------------
密码强度足够强大。 你就让他暴力破解几年吧,
远程sqlserver 密码暴力破解攻击,第一可以招IP,封IP。
一般web的sqlserver 会做物理隔离。sqlserver 不喝外网通信,而是和web服务器直接通信
------解决方案--------------------
暴力破解建立在密码强度的基础上。。。一个足够强大的密码可以让破解几十年几百年的。楼主把口令设置成变态级别的就行了。。。
------解决方案--------------------
建立一个数据库安全登陆策略:
1、建立一张表,存储当前试图登陆的用户名和访问IP;
2、如果“用户名+访问IP”组合的登陆密码不正确,最多允许尝试三次;
3、超过三次不正确,则锁定该“用户名+访问IP”组合一定的周期;
4、锁定周期也可以记录进表中,第一次锁定为一倍周期,第二次再锁定则为前一次周期的二倍,以此类推;
5、密码输入正确,则该“用户名+访问IP”组合的不良记录进行清除,或者弄复杂点,再建立一个信用等级算法。
安全的办法有许多种,LZ可以自己再琢磨一下。
目前机器遭到sqlserver 密码暴力破解攻击,怎么样防护这种攻击?
------解决方案--------------------
密码强度足够强大。 你就让他暴力破解几年吧,
远程sqlserver 密码暴力破解攻击,第一可以招IP,封IP。
一般web的sqlserver 会做物理隔离。sqlserver 不喝外网通信,而是和web服务器直接通信
------解决方案--------------------
暴力破解建立在密码强度的基础上。。。一个足够强大的密码可以让破解几十年几百年的。楼主把口令设置成变态级别的就行了。。。
------解决方案--------------------
建立一个数据库安全登陆策略:
1、建立一张表,存储当前试图登陆的用户名和访问IP;
2、如果“用户名+访问IP”组合的登陆密码不正确,最多允许尝试三次;
3、超过三次不正确,则锁定该“用户名+访问IP”组合一定的周期;
4、锁定周期也可以记录进表中,第一次锁定为一倍周期,第二次再锁定则为前一次周期的二倍,以此类推;
5、密码输入正确,则该“用户名+访问IP”组合的不良记录进行清除,或者弄复杂点,再建立一个信用等级算法。
安全的办法有许多种,LZ可以自己再琢磨一下。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
