Кто-нибудь когда-либо использовал QaasWall для предотвращения атак грубой силой?

Question

Вчера мы предприняли грубую попытку в нашей базе данных SQL и, очевидно, хотим предотвратить повторение этого.Бот или кто-то еще пытался войти в учетную запись sa примерно 30 раз в секунду, поэтому вначале мы изменили учетную запись sa и ограничили диапазон IP-адресов, которые могут обращаться к SQL через брандмауэр Windows.Мы также рассматриваем возможность отключения браузера сервера sql и изменения порта по умолчанию.

Проблема заключается в том, что ни одно из этих действий не предотвратит попытки злоумышленного входа в систему.

Я обнаружил часть программного обеспечения с открытым исходным кодом.позвонил в QaasWall и поинтересовался, пользовался ли он кем-либо и заслуживает ли он доверия.Вот ссылка на сайт проекта: http://sourceforge.net/projects/qaaswall-window/

Буду признателен за любые другие советы о том, как ограничить количество попыток входа на сервер.

Большое спасибо.Клейтон.

Answer 1

TheifMaster верен ... SQL Slammer был действительно порочным, но установка SQL Server SP3 или SP4 устранила уязвимость в списке серверов SQL Server, которую использовал этот червь. Когда вы устанавливаете SQL Server 2000 Pre-SP3 с диска, ваш сервер будет "зависать" до смерти ... вот почему я отключаю сетевые подключения при установке SQL Server, пока не смогу полностью его обновить.

Я недавно установил QAAS Wall на один из моих серверов W2003, и он работает, но у меня возникают некоторые трудности с получением белого списка для рабочего свойства. Он продолжает блокировать доступ с одного из моих серверов баз данных.

Answer 2

Лучшим решением является полное отключение доступа к базе данных со всех хостов, которым это не нужно.Например, связавшись с localhost, если доступ к БД осуществляется только локально, или блокируя любые соединения с IP / портом, используемым БД в брандмауэре.