Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Login failed sospechosos

21/03/2009 - 15:12 por Andres L. Arias Paz | Informe spam
Ayuda Hacer una pregunta
Hola a todos !

Hace un tiempo vengo observando en el log de SQL server los siguientes
registros:


Login failed for user 'sa'. [CLIENTE: 95.28.211.48]
Error: 18456, gravedad: 14, estado: 8.

Login failed for user 'root'. [CLIENTE: 95.28.211.48]
Error: 18456, gravedad: 14, estado: 5.

que no son siempre de la misma dirección IP y al parecer es un ataque
por fuerza bruta (porque utiliza distintos nombres de usuarios: admin,
root, sa, etc.)

Tengo un servidor windows 2003 server con el SQL Server 2005 Enterprise
Edition (versión 9.00.3042.00). El servidor está conectado a internet
mediante una conexión de ADSL y el router tiene abierto el puerto 1433.
Alguien me puede ayudar ? Le pasó algo parecido ? Se trata de algún
intento de ataque al servidor ?

También figura en el LOG el siguiente mensaje, lo cuál me parece más
raro aún, porque la aplicación que utiliza el Servidor SQL no se conecta
con el usuario sa (hay otro usuario definido), el usuario sa existe,
pero sirve a los fines de administración de las BD.

Login failed for user 'sa'. [CLIENTE: <local machine>]
Error: 18456, gravedad: 14, estado: 8.

Gracias nuevamente y espero comentarios.

Andrés Arias Paz
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maxi
21/03/2009 - 15:16 | Informe spam
Es muy probable que sea un intento de ataque, por eso es bueno aplicar las
best practice. Una de ellas es deshabilitar el usuario SA de ese 2005,
revisa tambien que la cuenta de servicios no corra ni como localsystem ni
conmo admin de nada. Y pone un buen firewall :)



Maxi Accotto
Microsoft MVP en SQL Server
Consultor en SQL Server



"Andres L. Arias Paz" escribió en el mensaje de
noticias:
Hola a todos !

Hace un tiempo vengo observando en el log de SQL server los siguientes
registros:


Login failed for user 'sa'. [CLIENTE: 95.28.211.48]
Error: 18456, gravedad: 14, estado: 8.

Login failed for user 'root'. [CLIENTE: 95.28.211.48]
Error: 18456, gravedad: 14, estado: 5.

que no son siempre de la misma dirección IP y al parecer es un ataque por
fuerza bruta (porque utiliza distintos nombres de usuarios: admin, root,
sa, etc.)

Tengo un servidor windows 2003 server con el SQL Server 2005 Enterprise
Edition (versión 9.00.3042.00). El servidor está conectado a internet
mediante una conexión de ADSL y el router tiene abierto el puerto 1433.
Alguien me puede ayudar ? Le pasó algo parecido ? Se trata de algún
intento de ataque al servidor ?

También figura en el LOG el siguiente mensaje, lo cuál me parece más raro
aún, porque la aplicación que utiliza el Servidor SQL no se conecta con el
usuario sa (hay otro usuario definido), el usuario sa existe, pero sirve a
los fines de administración de las BD.

Login failed for user 'sa'. [CLIENTE: <local machine>]
Error: 18456, gravedad: 14, estado: 8.

Gracias nuevamente y espero comentarios.

Andrés Arias Paz

Preguntas similares

 

Busqueda sugerida :