Tentativas de invasão no SQL?

[Fellipe Pedroza Siqueira 0]

Boa tarde!

 

Preciso de um Help!!!

 

O visualizador de eventos do Windows Server 2012, a cada 1 segundo gera esse log de erro com fonte MSSQLSERVER:

 

"falha de logon do usuário 'sa'. Motivo: a senha não correspondeu à do logon fornecido. [CLIENTE: 61.147.107.66]"

 

 

 

Alguém sabe dizer o que pode estar acontecendo?

 

Desde já muito obrigado.

 

[Motta 645]

Não seria alguma aplicação de vocês com uma senha "caduca" tentando se logar ao BD ?!

[Fellipe Pedroza Siqueira 0]

Pode ser, vou verificar.

 

Mas por que aponta um IP externo?

[Motta 645]

Boa pergunta.

 

Na dúvida , se possível :

 

Troque os ips dos servidores

 

Troque as senhas e senhas seguras

 

Ponha as configurações de segurança para bloquear as contas em caso de erro ao acessar

[Fellipe Pedroza Siqueira 0]

Vou tentar primeiro:

 

" Ponha as configurações de segurança para bloquear as contas em caso de erro ao acessar"

 

Você consegue me dizer um passo-a-passo para eu fazer isso?

[advaldomesquita 93]

Quais as regras de firewall aplicadas? Pode-se logar com acesso externo ao SQL pela porta 1433?

O usuario "sa" esta sendo utilizado pela aplicacao, se sim, troque e desabilite se possivel este usuario;

Qual o modo de autenticacao esta sendo utlizado pelo SQL? Windows e SQL?

Qual a criticidade de sua aplicacao e sua SLA?

 

[]´s

[Fellipe Pedroza Siqueira 0]

Vou verificar essas informações e depois eu posto aqui.

 

Obrigado.