none
SQL Server 2012 관련 문의 드립니다. RRS feed

  • 질문

  • 사용OS : Windows Server 2008 R2 Standard and SP1 (최신업데이트 완료)

    사용DB : SQL Server 2012 Standard Edition and SP1

    - 문의사항 -

    1. OS 최신 업데이트와 관련하여 SQL Server 2012 사용 시 문제 소지가 있는 패치 내역이 있나요?

    2. SQL Server 2012 설치 후 백업스케쥴을 설정하지 않았는데도, 자동으로 백업이 진행하나요?

    3. 데이터베이스 생성 후 정상적으로 사용되다가 접속오류가 발생하여 로그를 확인하면

        로그인 실패 메시지가 수차례 반복되고, 서버의 서비스가 재가동된 이후 각 데이터베이스마다 (복구 보류 중) 으로 나타나며 서비스가 안됩니다.

        원인을 알 수 있는지 궁금합니다.

    4. 마지막으로 3번 항목에서 로그인 실패 메시지가 수차례 반복되는데, 로그를 확인하면 클라이언트 IP가 해당 서버가 아닌 알 수 없는 IP의 접근 시도가

        보이고 있습니다. 이 사항을 해킹으로 간주할 수 있나요?

    2013년 6월 11일 화요일 오전 2:24

답변

  • 1. 따로 들은바는 없습니다만, SQL Server 자체 최신 패치에 대해서는 정기적으로 확인해 보시는 것이 좋습니다.

    2. 백업은 수동으로 별도 설정을 하셔야 합니다.

    3. Windows의 Event Log와 SQL Server Error Log의 관련 메시지들이 반복적으로 언급될 겁니다. 해당 오류 번호나 메시지를 참조하셔서 원인 분석 및 조치를 해 보세요.

    4. 해당 IP가 내부 IP가 아니라면 (SQL Server가 외부에서 접근 가능하다는 것) 위치가 어디인지 등의 관련 정보는 정보 검색으로 확인할 수 있을 겁니다. 접근 제어에 관련해서는 내부적으로 판단/조치를 취 하십시오.

    주변의 알고계신 기술지원 업체를 통해서 도움이 받으시는 것이 좋겠습니다.

    도움이 되시길...


    Best Regards, Jungsun Kim

    2013년 6월 11일 화요일 오전 10:39
    중재자
  • 4번 부분만 추가 설명해드리겠습니다.

    SQL 서버에 로그인 실패/성공 부분의 로그가 지속적으로 확인되신다면, 외부에서 SQL 기본포트인 1433 포트로 계속 스캔이 들어왔을 가능성이 가장 큽니다.

    해당 포트스켄으로 서버의 악영향은 그닥 없으나, SQL 의 사용자 패스워드가 단순하다면 금방 뚤리는것은 불보듯 뻔한 상황입니다.

    우선 1433 포트를 막도록하시도 특정 IP 에서만 접근가능하도록하시는것이 좋습니다.

    Windows 이벤트로드의 [보안]탭을 보시면 서버에 접근시도하고 끊김 또는 접속한 것에 대한 로그가 확인됩니다. 보시다보면, 로그인 실패 성공 로그에 IP 까지 확인가능합니다.

    단, [로컬보안정책]의 로그인 정책부분에 실패/성공 부분이 모두 사용함으로 되어 있어야 합니다.

    스캔도 해킹의 한가지이니 해킹이라 볼수 있으며, 보안 수준을 높이시는것이 좋습니다.(방화벽등을 통해서)

    2013년 6월 12일 수요일 오전 6:44

모든 응답

  • 1. 따로 들은바는 없습니다만, SQL Server 자체 최신 패치에 대해서는 정기적으로 확인해 보시는 것이 좋습니다.

    2. 백업은 수동으로 별도 설정을 하셔야 합니다.

    3. Windows의 Event Log와 SQL Server Error Log의 관련 메시지들이 반복적으로 언급될 겁니다. 해당 오류 번호나 메시지를 참조하셔서 원인 분석 및 조치를 해 보세요.

    4. 해당 IP가 내부 IP가 아니라면 (SQL Server가 외부에서 접근 가능하다는 것) 위치가 어디인지 등의 관련 정보는 정보 검색으로 확인할 수 있을 겁니다. 접근 제어에 관련해서는 내부적으로 판단/조치를 취 하십시오.

    주변의 알고계신 기술지원 업체를 통해서 도움이 받으시는 것이 좋겠습니다.

    도움이 되시길...


    Best Regards, Jungsun Kim

    2013년 6월 11일 화요일 오전 10:39
    중재자
  • 4번 부분만 추가 설명해드리겠습니다.

    SQL 서버에 로그인 실패/성공 부분의 로그가 지속적으로 확인되신다면, 외부에서 SQL 기본포트인 1433 포트로 계속 스캔이 들어왔을 가능성이 가장 큽니다.

    해당 포트스켄으로 서버의 악영향은 그닥 없으나, SQL 의 사용자 패스워드가 단순하다면 금방 뚤리는것은 불보듯 뻔한 상황입니다.

    우선 1433 포트를 막도록하시도 특정 IP 에서만 접근가능하도록하시는것이 좋습니다.

    Windows 이벤트로드의 [보안]탭을 보시면 서버에 접근시도하고 끊김 또는 접속한 것에 대한 로그가 확인됩니다. 보시다보면, 로그인 실패 성공 로그에 IP 까지 확인가능합니다.

    단, [로컬보안정책]의 로그인 정책부분에 실패/성공 부분이 모두 사용함으로 되어 있어야 합니다.

    스캔도 해킹의 한가지이니 해킹이라 볼수 있으며, 보안 수준을 높이시는것이 좋습니다.(방화벽등을 통해서)

    2013년 6월 12일 수요일 오전 6:44