D-WEBトップニューススポーツ芸能2026年カレンダーベストセラー料理レシピ百科ログファイル一覧

SQLserver - 不正アクセスを防止する (2016/4/12)


頻繁に来る不正アクセス

以前から、サーバーのアプリケーションログに「ユーザー ‘sa’ はログインできませんでした。」というイベントが多数記録されており、時々「ログファイルが一杯になった」という警告まで出ていました。SQLserverへの不正アクセスです。IPアドレスを当ブログのIPアドレスの計算方法 でチェックをかけると、当然のことですが、全て外国からのものでした。
当サーバーには、ポートのフィルターをセットしていて、誰でも知っているTCP/1433、1434、UDPは閉じてあります。動的ポートが生きているのかと思い、MSのサイトの説明に従って、動的ポートを削除し、固定ポートをセットしました。IP1〜IPALLまであるのも、「すべて受信待ち」をいいえにして、ローカルアドレスのみ有効にしました。これでいいと思い、翌日見て見ると、また例の失敗イベントが山ほど書き込まれていました。

ポートが固定できない?

MSの説明どおりにやってもポートは固定できないのではないかという疑問も生じました。その場合には、現在の外に開いているサーバーをやめて、ローカルの閉じたサーバーにするしかないとも考えました。
それにしても分からないのは、開けるポートの情報は山ほどありますが、閉じるポートの情報はほとんどないということです。攻撃してくる側はSQLserverを知り尽くしており、高いWeb技術を持っている訳ですから、これでは勝負になりません。サーバーを引っ越す前に、それでもと思い検索してみると、やっとのことでポートを記載しているページを見つけました。
SQLserverの使用する全ポート
これを見るとSQLserverは沢山のポートを使用しているのが分かります。この中から当サーバーでは、開いているポートを書き出し、それを閉じることにしました。この中には、既に閉じている1433、1434のポートももちろんあります。

ようやく攻撃ポートを閉じる

翌日、ログを見てみると、例のログイン失敗は完全に無くなっていました。ようやくポートを閉じることができました。それにしてもSQLserverは無防備なサーバーです。ファイアウォールで囲っていないと大変危険ではないかと思います。多くのWindowsレンタルサーバーがSQLserverを動作させています。中には古いサーバーもあるかもしれません。攻撃するハッカーからは、格好の的であり、既に「saでログイン」されているサーバーもあるような気がします。

 共有元ページ


スポンサー リンク



話題のアイテム

OUTAD /ペット用傘 最新版 にゃんこ&わんちゃんお散歩用傘 ペットアンブレラ 透明系 直径72cm 折りたたみ可能 コンパクト収納可能 超撥水 風邪防止 小型犬と猫に適用 雨の日も濡れずに散歩でき、31cmリードも付いているから安心

雨の日に大活躍のリード付き傘はワンちゃんと猫ちゃんのために大登場。透明のビニール製なので、ワンちゃんの様子がわかって安心です。傘に付いている31cmのチェーンをリードのように、首輪やハーネスの接合部分に取り付けて使用して下さい。 ---ご注文の前に、犬の背の長さがこのサイズに適していることを確認してください。



D-web ランキング ベスト

ベストセラー 白銀の墟 玄の月 第二巻 十二国記
音楽 【メーカー特典あり】 馬と鹿 ) ) 米津玄師
DVD 5×20 All the BEST!! CLIPS 1999-2019

ニュース
スポーツ
芸能 中森明菜、61歳バースデー公演24曲熱唱「16だったんだよ、それが61だ!笑」超ミニスカ姿も

旬の話題

  共有ブログ


Copyright © 2026 D-web Portal. All Rights Reserved.

当サイトへのリンクは自由です。 D-web ポータル