如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？

2024-01-09

我注意到大量定期从特定 IP 地址使用 SA 帐户进行登录尝试。我想使用 SQL 触发器或其他一些方法来根据用户的 IP 地址阻止这些用户访问数据库。

我能够创建一个数据库表来通过一个存储过程收集失败的尝试，我计划安排该存储过程每 10 分钟左右运行一次......

这是我的数据库表：

'''

USE [MASTER]
GO

CREATE TABLE [master].[dbo].[BLockedIPAddresses](
    [id] [int] IDENTITY(1,1) NOT NULL,
    [ip] [varchar](50) NOT NULL,
    [attacked_on] [datetime2](2) NOT NULL,
    [banned_on] [datetime2](7) NOT NULL,
    [number_login_attempts] [int] NULL,
 CONSTRAINT [PK_BLockedIPAddresses] PRIMARY KEY CLUSTERED
([id] ASC)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON, FILLFACTOR = 80) ON [PRIMARY]) ON [PRIMARY]

ALTER TABLE [dbo].[BLockedIPAddresses] ADD  CONSTRAINT   [DF_BLockedIPAddresses_banned_on]  DEFAULT (getdate()) FOR [banned_on]


'''

然后，我创建了一个存储过程来更新并用尝试使用 SA 帐户登录的新 IP 填充数据库表。

'''

CREATE PROCEDURE [dbo].[sp_BLockedIPAddresses] 

AS
BEGIN
    -- SET NOCOUNT ON added to prevent extra result sets from
    -- interfering with SELECT statements.
    SET NOCOUNT ON;

    -- Insert statements for procedure here
-- [dbo].[BLockedIPAddresses]
DECLARE @T TABLE(LogDate datetime,ProcessInfo varchar(200),Text varchar(max))
    DECLARE @T2 TABLE(LogDate datetime,ProcessInfo varchar(200),IPAddress varchar(max))
    DECLARE @T3 TABLE(LogDate datetime,IPAddress varchar(max))
    DECLARE @IPAddress varchar(50),@LogDate datetime,@NumLoginAttempts int,@CmdExc varchar(300),@FailedLoginAttempts int=10

    BEGIN /* Get error log records with failed login attempt data */
        INSERT INTO @T
        EXEC sp_readerrorlog 0,1,'Password did not match that for the login provided'
        INSERT INTO @T
        EXEC sp_readerrorlog 1,1,'Password did not match that for the login provided'
        INSERT INTO @T
        EXEC sp_readerrorlog 2,1,'Password did not match that for the login provided'
        INSERT INTO @T
        EXEC sp_readerrorlog 3,1,'Password did not match that for the login provided'
        INSERT INTO @T
        EXEC sp_readerrorlog 4,1,'Password did not match that for the login provided'
        Select * from @T
        EXEC sp_readerrorlog 5,1,'Password did not match that for the login provided'
        Select * from @T
        EXEC sp_readerrorlog 6,1,'Password did not match that for the login provided'
        --Select * from @T
    END

    BEGIN /* Get the IP address from T*/
        INSERT INTO @T2
        SELECT LogDate,ProcessInfo,REPLACE(REPLACE( SUBSTRING(Text, PATINDEX ('%[0-9].%[0-9].%[0-9].[0-9]%',Text)-2,50),']',''),':','') FROM @T
    END

    BEGIN /* Get the NEW ip addresses from T2*/
        INSERT INTO @T3
        SELECT CONVERT(varchar(10),LogDate,101) LogDate,IPAddress from @T2 T
        WHERE NOT EXISTS(SELECT * FROM [master].[dbo].[BLockedIPAddresses] ai WHERE ai.ip=T.IPAddress)
        GROUP BY CONVERT(varchar(10),LogDate,101),IPAddress
        HAVING  COUNT(LogDate)>@FailedLoginAttempts
        ORDER BY IPAddress
    END

    BEGIN /* Validate that T3 has records, if not skip the firewall add */
        IF (SELECT COUNT(*) FROM @T3)=0
        BEGIN
            GOTO ExitWithoutCycle
        END
    END

    BEGIN /* Loop through T3 and add each entry to the windows firewall */
        WHILE EXISTS(SELECT * FROM @T3)
        BEGIN
            SELECT TOP(1) @LogDate=LogDate, @IPAddress=IPAddress FROM @T3
            SELECT @NumLoginAttempts=COUNT(*) FROM @T2 WHERE IPAddress=@IPAddress
                INSERT INTO [master].[dbo].[BLockedIPAddresses] (attacked_on,ip,number_login_attempts) VALUES(@LogDate,@IPAddress,@NumLoginAttempts)
                --SET @CmdExc = 'netsh advfirewall firewall add rule name="Autobanned IP - SQL Attacked '+@IPAddress+'" dir=in action=block enable="yes" remoteip='+@IPAddress+' protocol=any interfacetype=any'
                --EXEC master..xp_cmdshell @CmdExc
            DELETE @T3 WHERE IPAddress=@IPAddress
        END
    END
    /* sp_cycle_errorlog archives the current error log. */
    EXEC sp_cycle_errorlog
    ExitWithoutCycle:

END

'''

但是，这种方法对我不起作用。我仍然在数据库日志文件上看到登录尝试。

我可以获得可行的方法建议来减轻对服务器的这种安全攻击吗？

我喜欢这个想法，但除此之外，我建议首先执行以下操作：

始终禁用sa生产服务器上的帐户，创建单独的帐户sysadmin禁用之前对服务器的权限sa
避免将所有登录添加到sysadmin角色，可能需要登录db_owner特定数据库的权限，但不是整个服务器的权限。
在服务器上创建 WMI 警报，每当登录/角色/用户发生更改时，都会通过电子邮件通知。详细步骤在 SQL Server 上创建 WMI 警报 https://www.mssqltips.com/sqlservertip/5493/automated-wmi-alerts-for-sql-server-login-property-changes/
对 SQL Server 及其实例使用非标准端口（1433、1434 除外）
确保不需要的用户帐户没有添加到builtin\administrators运行 SQL 服务的服务器组
不确定它是否适用于您的环境，但最好避免暴露整个网络可访问的数据库服务器 IP，只要应用程序服务器能够访问数据库服务器就足够了。对于管理活动，用户必须通过应用程序服务器的网络/VLAN 访问数据库服务器

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

sql

sqlserver

如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？的相关文章

如何在 sqlalchemy 中创建基于文字的查询？

我创建了一个函数来创建表达式 def test operator1 operation operator2 return literal column operator1 op operation operator2 现在当我用 test
对于数据库来说，选择正确的数据类型会影响性能吗？

如果是这样为什么我的意思是 tinyint 的搜索速度比 int 快吗如果是这样性能上的实际差异是什么是的根据数据类型它确实有所不同 int vs tinyint不会在速度上产生明显的差异但会在数据大小上产生差异假设tin
如何使用 DateTime 执行 SQL NOT NULL？

一个人如何处理DateTime with a NOT NULL 我想做这样的事情 SELECT FROM someTable WHERE thisDateTime IS NOT NULL But how 嗯它有效吗我刚刚测试过 Obje
java mysql 准备好的语句

我正在尝试使用 java 向数据库中进行简单的插入它告诉我我的 sql 语法已关闭但是当我复制打印出来的字符串并将其放入 phpmyadmin 中的 sql 命令中时它会正确执行该命令并且我似乎无法弄清楚 java 中的字符串查询
如何使用 MySQL 的 LOAD DATA LOCAL INFILE 在导入 CSV 时将字符串日期更改为 MySQL 日期格式

我正在使用 MySQL 的 LOAD DATA LOCAL INFILE SQL 语句将数据从 CSV 文件加载到现有数据库表中下面是一个 SQL 语句示例 LOAD DATA LOCAL INFILE file csv INTO TAB
如何在Oracle中使用Timestamp_to_scn和Scn_to_timestamp？

我的查询结果是这样的 select cast to date a start time mm dd yyyy hh mi ss pm as timestamp date of call ora rowscn from calling tab
如何在SSRS 2012中显示基于总金额的前10名

我只需要显示前 10 名Class基于Total SUM Premium 柱子我转到类代码属性组 gt 过滤器并按 SUM Net Written Premium 设置前 10 名但它不起作用我只需要显示前 10 名而且总金额也应该
如何让 LinqToSql 将“索引提示”传递给 sql server？

由于我们不能相信我们的客户会更新 sql server 中的索引统计信息等因此我们过去不得不使用索引提示 http www sql server performance com tips hints general p1 aspx 由于我
如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀“N”？

如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀 N 例如给定这个变量 declare Query1 nvarchar max 我可以这样分配它 set Query1 N 但是如果我想使用怎么办
如何将可视选择的文本通过管道传输到 UNIX 命令并将输出附加到 Vim 中的当前缓冲区

使用 Vim 我尝试将在可视模式下选择的文本通过管道传输到 UNIX 命令并将输出附加到当前文件的末尾例如假设我们有一个 SQL 命令例如 SELECT FROM mytable 我想做如下的事情
SQL服务器事务

我需要了解sql server事务我浏览了谷歌上的一些文章但我什么也没理解谁能帮我您可以通过写入显式启动事务BEGIN TRANSACTION 您可以通过运行来结束事务COMMIT TRANSACTION 之前COMMIT运行时受
如何在 Visual Studio 中更改 Azure 数据库表的列顺序

我整个下午都在寻找在 MS Visual Studio 2022 中重新排序 Azure 数据库表列的方法没有运气在其他应用程序中可以通过拖动或剪切和粘贴轻松重新排列列这里无能为力此时我什至不确定可以在 VS 中移动列我只对
Kerberos 双跳

我们遇到了臭名昭著的 Kerberos 双跳问题这是一个全新的域是从以前使用模拟和委派的另一个提供商迁移而来的我们已将操作系统升级到最新的 SQL 服务器 2017 WPF 应用程序使用域凭据 gt Web 服务 IIS 10 上的
使用 JSON 参数的 Postgres 批量 INSERT 函数

这是一个plpgsqlpostgres 的函数9 6 它试图INSERT一行如果插入没有失败由于违反键约束那么它会运行更多命令 CREATE FUNCTION foo int text text RETURNS void AS BEG
列中差异的数量

我想检索一列每行中有多少个字母的差异例如如果您有一个值 test 而另一行有一个值 testing 则 test 和 testing 之间的差异为 4 个字母该列的数据值为 4 I have reflected about it an
是否有适用于所有数据库的标准sql

如下所示不同数据库的语法有所不同是否存在适用于所有数据库的标准方法有没有什么工具可以将任意sql转换为任意sql SQL Server 2005 CREATE TABLE Table01 Field01 int primary key
了解 SSMS 2008 中关系的更新和删除规则

当我们定义外键约束时我对 SQL Server 2008 Management Studio 中的更新和删除规则的含义感到困惑我也没有找到相关的帮助文档例如F1帮助这是屏幕快照如果有人能描述它们的含义并推荐一些相关文档来阅读我将
如何从 PostgreSQL 中的时间戳列值提取一天中的时间（或小时）？

我正在尝试从 PostgreSQL 中的时间戳列中提取一天中的时间这是我的做法但是太糟糕了知道如何做得更好吗 SELECT date part hour date demande text hours date part min
Laravel leftJoin 仅右表的最后一条记录

我是 Laravel 的新手我有两张桌子 1 产品 2 价格 products id product int p key name varchar prices id price int p key id product int
Spark.read 在 Databricks 中给出 KrbException

我正在尝试从 databricks 笔记本连接到 SQL 数据库以下是我的代码 jdbcDF spark read format com microsoft sqlserver jdbc spark option url jdbc sql

随机推荐

从单个 png 图像中获取图标

到目前为止我已经见过很多次了但我自己从未使用过有人可以解释一下如何从这个单一的 png 图像中获取特定的图标图片例如我使用 css 用红色选择的图标它被称作它用于减少http请求基本上所有图标都放置在单个画布上并用作backgr
Swift Firestore 获取文档 ID

我正在使用 FirebaseFirestore 作为我的数据库我有一个带有名称和描述的列表数组我还想获取每个列表的唯一 documentId 这可能吗列表 swift struct List var name String var d
Angular 2 对预检请求的响应未通过访问控制检查：没有“Access-Control-Allow-Origin”标头

我是 Angular2 的新手我正在尝试将 POST 方法调用到我的 net core API 它与 Postman 一起工作正常但是当我从我的 Angular 2 服务调用它时它会出现错误这是我的 api service ts i
从 Xcode Bundle 读取文本文件

为什么我无法读取 foo rtf 的内容我已经把它放在 Xcode 包中了 fileRoot 仍然包含 null NSString filePath foo NSString fileRoot NSBundle mainBundle pa
使用 CSS 斑马条纹嵌套列表

使用交替背景可以轻松设置列表和行的样式 nth child odd even 伪类但如果您尝试将其应用于嵌套列表它就会开始看起来很丑陋我的问题是是否有任何方法可以按深度层次结构进行交替例如父颜色与子元素的颜色无限期地交替例如
检查输入的字符串是否仅包含 1 和 0

我正在编写一个将二进制数转换为十进制数的程序并且我只是一个新手程序员我一直试图确定输入的字符串是二进制数这意味着它只包含 1 和 0 到目前为止我的代码是 String num char n Scanner in new Scanne
画布请求动画在滑块输入到 JavaScript 变量时超出框架

我有一个画布元素它画了一些线基于艺术消失点 https en wikipedia org wiki Vanishing point 我正在尝试画一座房子目前它只是一个盒子从一个消失点盒子的大小由delta多变的如果我手动更改该值
有条件地从文件中逐行读取

现在我有该代码 if minimizator weighted while dataFile gt gt t gt gt e gt gt sigma read data file value by value some code else
事务无法通过 Task.WhenAll 处理并行命令

我的 Postgres 数据库中有一些主表如 Companies 和许多从属表如 CompanyAddresses CompanyPaymentInfos 等 CREATE TABLE Companies Id uuid NOT NUL
对变量参数 Sass mixins 进行数学运算

我喜欢使用带有像素后备的 rem 单位来调整 CSS 大小并尝试制作 mixin 来帮助解决这个问题对于字体大小这很简单 mixin font size size font size size px font size size 10
用于旋转器的 Android Kotlin onItemSelectedListener 不起作用

我有一个带有一些物品绳子的旋转器我想将选定的项目添加到列表中我在网上读到我应该使用onItemSelectedListener而不是onItemClickListener 我实现了这个但我不知道如何完成将其添加到列表的步骤 cla
如何使用node在redis中存储二进制对象？

我试图在 redis 中保存一个二进制对象然后将其作为图像返回这是我用来保存数据的代码 var buff new Buffer data data base64 client set key new Buffer data data b
当检查类型样式为复选标记时，iTextSharp 5.5.6 输入十字符号

这个问题之前被问过 iTextSharp 5 5 6 0 错误复选框勾选标记更改 https stackoverflow com questions 30203307 itextsharp 5 5 6 0 bug check box ti
避免在 DB Float 列中插入指数值

我有一张像这样的桌子 CONTACT Name Null Type CONTACT ID NOT NULL NUMBER
jquery获取表单值，多种表单

我的页面上有多个表单我需要获取提交的表单的值但没有指定表单 document ready function form submit function return submitForm 并且在 js 文件中 submitForm 应该标
如何从JAVA中的字符串数组列表中创建单引号中的逗号分隔字符串

我需要 Java 来触发 MS SQL 上的查询例如 select from customer where customer name in abc xyz pqr 但我的 IN 子句值采用字符串 ArrayList 的形式例如列表看
带有 Gradle 应用程序插件的 Kotlin 应用程序

我正在尝试使用创建一个简单的 HelloWorld 应用程序kotlin gradle 和梯度application插入当我使用以下设置运行它时出现以下错误 Error Main method is not static in clas
如何在Python中将\xXY编码字符转换为UTF-8？

我有一个文本其中包含 xaf xbe 等字符据我了解这个问题 https stackoverflow com questions 889941 which encoding uses the x backslash x prefix
使用 jdbc 连接到 Google Cloud Spanner 模拟器时，需要不需要的凭据

当我尝试使用 Google Cloud Spanner 开源 JDBC 驱动程序进行连接时收到以下错误消息应用程序默认凭据不可用如果在 Google Compute Engine 中运行则它们可用否则必须定义环境变量 GOOGL
如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？

我注意到大量定期从特定 IP 地址使用 SA 帐户进行登录尝试我想使用 SQL 触发器或其他一些方法来根据用户的 IP 地址阻止这些用户访问数据库我能够创建一个数据库表来通过一个存储过程收集失败的尝试我计划安排该存储过程每 10 分钟

如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？

如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？ 的相关文章

随机推荐

热门标签

如何在 SQL Server 中创建触发器来阻止特定 IP 地址的登录用户？的相关文章