SQL Server 기본포트(1433)와 sa계정의 위험성

Print Friendly, PDF & Email

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격
접속을 시도한다.

▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다.
▷ sa 계정은 중지시켜 접속할수 없도록 한다.

▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다.
sa00_01

sa01

▶ 아이피를 추적해보면 중국IP란것을 알수 있다.
sa03

▶  예제는 express버전  : 1433 포트 바꾸기 // 다른 포트로 설정 후 sql 재실행 및 방화벽 오픈
SqlConfig