locked
Script para bloquear IP quando erra várias vezes conexão no sql RRS feed

  • Pergunta

  • Bom dia, existe algum processo no sql que impede quando um ip está tentando conectar no Sql server várias vezes sem sucesso? Tipo uma lista negra de IPs 

    além é claro do bloqueio pelo firewall



    • Editado Roger Ponsoni segunda-feira, 31 de outubro de 2016 18:41
    segunda-feira, 31 de outubro de 2016 10:57

Respostas

Todas as Respostas

  • Olá Roger,

    Até onde sei o SQL Server não tem algo implementado que automatize esse bloqueio. Na realidade o bloqueio terá que ser feito no servidor que hospeda seu banco de dados, através de algumas formas (uma delas é o Firewall mesmo).

    Dá uma olhada nesse link: https://blogs.msdn.microsoft.com/sql_protocols/2006/04/10/restrict-ip-address-to-prevent-invalid-login-attack-to-sql-server/

    O Azure por exemplo, no painel de controle do Servidor de banco de dados, existe uma área específica para bloqueio e liberação de IPs.

    Espero ter ajudado!

    Valeu!


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MSP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    segunda-feira, 31 de outubro de 2016 11:26
  • Olá Roger, blz ?

    É muito complicado vc bloquear terminado ip até mesmo firewall por que a maioria dos usuários utiliza ip dinâmicos e ficaria difícil de controla isto.

    Um recurso que vc pode esta utilizando é mudando a porta padrão do sql server 1433 por outra porta isso já vai diminuir bastante os ataques.

    Aqui tem um link que eles discutem sobre o mesmo assunto:

    https://social.technet.microsoft.com/Forums/pt-BR/5a0c5b79-d913-401b-a2bf-23f257bdfd78/bloquear-acesso-externo-ao-sql-problema-com-tentativas-bruteforce-ip-externo?forum=admingeralpt

    Espero ter te ajudado, abraços. 



    segunda-feira, 31 de outubro de 2016 11:36
  • Então pensei nisso, bloqueio por mac, liberar apenas determinado range de ips e a troca da porta do SQl Server imagina o seguinte se algum vírus estiver em alguma máquina da minha rede e este vírus estiver executando a rotina de invasão no sql(o bloqueio de mac e range de máquinas não vai funcionar e a porta não sei se é muito difícil de identificar), sim vou identificar a máquina e lógico formatar ou algo do tipo, mas se o vírus infectar várias máquinas e essas várias máquinas ficarem tetando invadir o banco a probabilidade de sucesso é maior e o tempo para apagar o vírus dependendo do numero de máquinas é grande.

    Eu estava pesando e queria uma solução em 2 estágios:

    1- Limitar o numero de tentativas para um determinado ip.

    2- Auditoria nas conexões ativas para identificar os ips que não fazem parte da minha rede e desconecta-los( encontrei em um artigo do Galvão um select que lista todas as conexões ativas com o ip, nome do host e login do sql conectado)


    • Editado Roger Ponsoni segunda-feira, 31 de outubro de 2016 12:54
    segunda-feira, 31 de outubro de 2016 12:35
  • Roger,

    As auditoria é tranquilo, da pra vc fazer através do próprio sql server ou se preferir pode fazer através de um  programa externo com relatórios que vc mesmo pode montar.

    Na piores hipótese você pode guardar estes ips que estão tentando fazer a conexão dinamicamente  e criar um JOB, caso eles consiga logar o JOB cortaria a conexão na mesma hora. Mas infelizmente isso não impediria as tentativas.


     

       



    • Editado Renato B Lima segunda-feira, 31 de outubro de 2016 14:18
    segunda-feira, 31 de outubro de 2016 13:30
  • Deleted
    segunda-feira, 31 de outubro de 2016 15:13
  • Endpoint bem pouco só quando fiz um espelhamento mas como foi pelo assistente do sql e não por comandos não conheço muito
    segunda-feira, 31 de outubro de 2016 18:43
  • Roger, conhece o recurso ENDPOINT?

        José Diz     Belo Horizonte, MG - Brasil


    José,

    Poxa vida, realmente pode ser uma boa opção, ainda mais por poder configurar este endpoint de acordo com a necessidade.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 1 de novembro de 2016 13:29
    Moderador
  • Como eu poderia estar implementando essa segurança por endpoint??
    segunda-feira, 7 de novembro de 2016 19:11
  • Deleted
    terça-feira, 8 de novembro de 2016 10:00
  • Bom dia, desculpa a demora, é aplicativo remoto conectando no servidor, da vpn são umas 30 conexões, a vpn não meio que isola o servidor da rede interna, ou isola o cliente, parece que um teste que fiz um tempo atrás usando a do windows server mesmo fazia isso, ou eu que configurei errado. Resumindo um dos computadores (servidor ou cliente) só enxergava uma das redes.

    att.

    • Editado Roger Ponsoni sexta-feira, 25 de novembro de 2016 13:35
    sexta-feira, 25 de novembro de 2016 13:29
  • Alguma luz?
    sexta-feira, 16 de dezembro de 2016 19:21
  • Deleted
    sábado, 17 de dezembro de 2016 18:27
  • Roger,

    Qual ferramenta de VPN você esta utilizando?

    Como estão definidas as portas de acesso?


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 20 de dezembro de 2016 14:46
    Moderador