sqlserver 数据库正在被暴力攻击 ing

fail2ban

@tankren 感谢,我去试试

为啥 sql server 要暴露出来？

贴个之前的 fail2ban 配置
[mssqld]
ignoreip = 127.0.0.1/8
enabled = true
filter = mssqld
maxfailures = 3
findtime = 600
bantime = 86400
port = 1433
action = %(action_)s
logpath = /var/log/errorlog


mssqld.conf
# Fail2Ban filter for unsuccesfull MSSQL authentication attempts
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf
[Definition]
_daemon = mssqld
#failregex = ^%(__prefix_line)s.*Login failed for user '[A-Za-z ]*'. Reason: Password did not match that for the login provided. \[CLIENT: <HOST>

@bulldozer 因为之前一直在用,这种破解就像苍蝇,毫无伤害,但是挥之不去

@q409640976 他问你为啥要开在公网

数据库是个后端内网工具，开放在公网使用属于特殊情况。
如果真的要用，必须借助 IP 白名单和强密码，非常规端口等方案配合

@bulldozer
@whoami9894 业务需求,不过没关系,服务器足够强,密码足够强,一群苍蝇而已,不足为惧

@ashes1122 再次感谢，好使！！！！！！

@q409640976 客气了。

这种端口为什么要对外开放？

@akira 请问不开放端口如何连接数据库

@zxCoder 他说的是换个别的端口吧

@kkkkkrua 哦哦明白了 多谢

端口不对外开放，做个 webApi 接口使用不香吗？

还直接开默认端口，哈哈。

这种端口，如果是单服务器就不应该对外暴露，如果数据库和应用不在一台服务器上，就只在私有网络中，绝对不应该对外开放

其他端口也同理

如果是用云服务器，就在控制台的私有网络或防火墙中设置（每家运营商名字可能不同）
如果是自建机房就在网关中设置

开放公网,也不应该是谁谁谁都需要连过来的吧,做个访问控制不好嘛?
如果这个数据库是个公交车,那实在不知道是用来做什么的了

本身数据库端口就不应该暴露出来,就算是直接对外的也应该在防火墙上进行白名单限制,更改默认端口号可以避免 80%的自动脚本扫描攻击.

尤其是云主机那么方便的环境,为什么不动下鼠标呢?

@q409640976 开了 fail2ban 之后，有没有发现内存占用很高的问题。

@ashes1122 不明显，内存够用，看不出来