Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Log Sql Server: Tentativi di accesso
martedì 03 marzo 2015 - 13.45
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
zseven
Profilo
| Senior Member
494
messaggi | Data Invio:
mar 3 mar 2015 - 13:45
Salve ragazzi,
stavo guardando il Log di SQL Server su uno dei nostri server per capire un problema che magari descriverò
in un altro post, ed ho visto che dalla data 26 Febbraio ad oggi, quindi una settimana circa, vengono
restituiti la bellezza di 192.000 record quasi tutti che riportano la seguente dicitura:
"Login failed for user 'nomeuser'. MOtivo: password non corrispondente.
In pratica tentano di accedere a SQL Server dall'esterno.
Devo preoccuparmi?
Devo verificare che sql server sia configurato in una certa maniera per impedire che accada questo?
Grazie spero possiate aiutarmi.
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mer 4 mar 2015 - 09:18
>Salve ragazzi,
ciao
>In pratica tentano di accedere a SQL Server dall'esterno.
>Devo preoccuparmi?
>Devo verificare che sql server sia configurato in una certa maniera
>per impedire che accada questo?
in generale la macchina db non dovrebbbe essere esposta al cliente, ma solo alle applicazioni che vi accedono.
Il firewall dovrebbe evitare ogni accesso non necessario e la macchina dovrebbe anche essere protetta dall'accesso diretto dei clienti ad essa.
Sei certo che non si tratti di accessi falliti ma dall'interno dell'azienda? Hai verificato gli ip?
>Grazie spero possiate aiutarmi.
di nulla!
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/en-us/mvp/Alessandro%20Alpi-4014222
zseven
Profilo
| Senior Member
494
messaggi | Data Invio:
mer 4 mar 2015 - 10:01
Ciao grazie per la risposta.
Approfondendo ho capito che devo fare in modo, come mi hai giustamente detto tu, di impostare nel
firewall le regole relative ad SQL SERVER per limitare gli IP al solo Server che dovrà leggere i dati sul Db.
Ho provato ad impostare sul firewall, relativamente alla regola di SQL Server che avevo creato
a suo tempo dove ho impostato la porta 1433 per accettare connessione remote, di modificare l'Ambito (in inglese
ho visto che lo chiamano SCope) per aggiungere l'indirizzo ip dell'unica macchina che deve leggere sql server.
Ma dopo aver fatto questa modifica i siti non riuscivano più a collegarsi al server e mi veniva
restituito errore.
Forse ho sbagliato qualcosa?
Riesci a darmi qualche indicazione più precisa su come procedere?
Grazie mille!
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
ven 6 mar 2015 - 10:42
>Ma dopo aver fatto questa modifica i siti non riuscivano più
>a collegarsi al server e mi veniva restituito errore.
>Forse ho sbagliato qualcosa?
>Riesci a darmi qualche indicazione più precisa su come procedere?
Posso darti un post da cui prendere spunto:
http://www.dotnethell.it/forum/messages.aspx?ThreadID=10971
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/en-us/mvp/Alessandro%20Alpi-4014222
zseven
Profilo
| Senior Member
494
messaggi | Data Invio:
ven 6 mar 2015 - 10:47
Ricordo benissimo questo tuo post :D
L'ho usato e lo tengo tra i preferiti così che quando installo una nuova macchina so come devo procedere per la configurazione.
Ed è infatti tutto fatto così al momento.
A questa regola che ho creato però volevo applicare questa ulteriore restrizione relativa agli indirizzi ip,
così da dire ad SQL Server di accettare solo l'ip della macchina dove sono stati ospitati i siti e che vuole
leggere i db.
Ma purtroppo modificando la regola nella sezione Ambito (Scope) non si riesce a farlo funzionare.
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
ven 6 mar 2015 - 11:04
>Ricordo benissimo questo tuo post :D
ehehe non è mio, è di Lorenzo Benaglia (che saluto
)
>L'ho usato e lo tengo tra i preferiti così che quando installo
>una nuova macchina so come devo procedere per la configurazione.
idem
>Ma purtroppo modificando la regola nella sezione Ambito (Scope)
>non si riesce a farlo funzionare.
Per questo ho paura che dovrai chiedere a qualche sistemista, non ti so aiutare. Chiedo venia.
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/en-us/mvp/Alessandro%20Alpi-4014222
zseven
Profilo
| Senior Member
494
messaggi | Data Invio:
ven 6 mar 2015 - 11:13
ah è vero è di Lorenzo!
Vabè figurati, grazie mille ugualmente per la disponibilità
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !