我最近遇见一个怪现象:
我的服务器用的数据库时SqlServer的,用户名是sa。每次隔一段时间(一般是一天)登录我的网站:发现报错:
com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败。
但是打开SqlServer。进去以后在安全性-登录名-sa里面修改密码后,再次登录网站,就没问题了。但是过一段时间(一般是一天)登录本网站,有报错
com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败。
请问是什么原因?(注:我用360,卡巴斯基查过了,刚开始有木马,后来木马杀掉了,就没有了。)
我的服务器用的数据库时SqlServer的,用户名是sa。每次隔一段时间(一般是一天)登录我的网站:发现报错:
com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败。
但是打开SqlServer。进去以后在安全性-登录名-sa里面修改密码后,再次登录网站,就没问题了。但是过一段时间(一般是一天)登录本网站,有报错
com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败。
请问是什么原因?(注:我用360,卡巴斯基查过了,刚开始有木马,后来木马杀掉了,就没有了。)
windows 2003 内置的防火墙在“阻止特定 ip 访问”上,不太好设置。可以选择使用 ipsec 进行限制。难道 lz 的后台数据库是允许被外网访问的?
如果没有这个需要,可以设置防火墙,仅允许外网访问 80/tcp 端口(http)和 3389/tcp (远程桌面)。然后在iis 或 tomcat 设置 ip 限制,因为许多攻击都是通过攻击 iis 或 tomcat 这些中间件来控制整个系统的,当然这个需要先分析一下相关日志。