Pesquisar
Close this search box.

Tentativa de acesso estranho no SQL Server

Com os diversos casos de ransomware que vemos na mídia ou que ficamos sabendo por outras pessoas, gostaríamos de mostrar rapidamente algo muito importante que é a segurança do seu Banco de Dados, que sempre fazemos em nossos Clientes e Parceiros.

Primeiro é verificar se a porta 1433 está publicada na internet, se estiver entre em contato com o seu time de segurança para fechar isso.

Como verificar ?

Gosto de usar sites online que façam isso, e um que posso indicar.

https://meuip.pt/testeportas

Nesse ip irá mostrar algumas portas comuns porem aqui no teste coloque no campo porta 1433 e submeter para ver se a porta está aberta.

Deverá aparecer assim, no lugar de 199.199.199.1 deverá constar o seu ip publico da internet. 

 

Caso apareça com a informação aberta, temos que trabalhar para fechar.

Mas e no SQL Server, o que devo checar ?

No log do SQL Server, deve ser observado tentativas de logins que falharam.

Caso queira ver o conteudo via T-SQL, pode ser usado a stored procedure sp_readerrorlog, Mas como queremos obter as falhas de login, usaremos com essa busca diretamente pela procedure

EXEC sp_readerrorlog 0, 1, 'Login failed' 
Não esqueça de checar se a auditoria está habilitada
  • None – Nem os logins bem-sucedidos nem os com falha serão auditados.
  • Failed logins only – Logins com falha serão auditados, mas logins bem-sucedidos serão ignorados.
  • Successful logins only – Os logins bem-sucedidos serão auditados, mas os logins com falha serão ignorados.
  • Both failed and successful logins – O login será auditado independentemente do sucesso e da falha.
plugins premium WordPress
Abrir bate-papo
1
💬 Precisa de ajuda?
Olá
Podemos ajudá-lo?