Thaiadmin

SQL Server 2012 เข้า sa ไม่ได้ ต้องไปรีเซ็ต password ใหม่

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ unleesuk

  • *
  • 198
  • 0
  • เพศ: หญิง
Windows Server 2012 ลง SQL Server 2012 run database สำหรับ application winform
user SA ตั้งรหัสผ่านไว้ และไม่เคยเปลี่ยน password
แต่เครื่อง clients ที่ใช้แอฟไม่สามารถใช้ได้ ขึ้นฟ้องว่า connect กับ 'SA' ไม่ได้
เข้าไปที่ server และเข้าแบบ Windows Authentication (SA เข้าไม่ได้) เพื่อไปเปลี่ยนรหัสของ SA วันนึงเป็น 2 รอบ
- เกิดจากอะไร
- แก้ไขอย่างไรดีค่ะ

ขอบคุณทุกท่านมากค่ะ

chai543

Re: SQL Server 2012 เข้า sa ไม่ได้ ต้องไปรีเซ็ต password ใหม่
« ตอบกลับ #1 เมื่อ: 24 มกราคม 2016, 00:20:51 »
Windows Server 2012 ลง SQL Server 2012 run database สำหรับ application winform
user SA ตั้งรหัสผ่านไว้ และไม่เคยเปลี่ยน password
แต่เครื่อง clients ที่ใช้แอฟไม่สามารถใช้ได้ ขึ้นฟ้องว่า connect กับ 'SA' ไม่ได้
เข้าไปที่ server และเข้าแบบ Windows Authentication (SA เข้าไม่ได้) เพื่อไปเปลี่ยนรหัสของ SA วันนึงเป็น 2 รอบ
- เกิดจากอะไร
- แก้ไขอย่างไรดีค่ะ

ขอบคุณทุกท่านมากค่ะ
ดูจาก log ของ sql ว่าเกิดอะไรขึ้น เดามั่วว่าอาจมีใครกำลังเดารหัสผ่าน SA (SQL Injection)

แนะนำสร้าง sql user ใช้เฉพาะแต่ละ application

ออฟไลน์ unleesuk

  • *
  • 198
  • 0
  • เพศ: หญิง
Re: SQL Server 2012 เข้า sa ไม่ได้ ต้องไปรีเซ็ต password ใหม่
« ตอบกลับ #2 เมื่อ: 25 มกราคม 2016, 09:37:13 »
ดูจาก log ของ sql ว่าเกิดอะไรขึ้น เดามั่วว่าอาจมีใครกำลังเดารหัสผ่าน SA (SQL Injection)

แนะนำสร้าง sql user ใช้เฉพาะแต่ละ application
ตอนนี้เหมือนโดนไวรัสชื่อ c:\hexmm.exe (Sql Injection)
พอทราบวิธีแก้ไหมค่ะ

ออฟไลน์ wichate

  • *
  • 595
  • 6
Re: SQL Server 2012 เข้า sa ไม่ได้ ต้องไปรีเซ็ต password ใหม่
« ตอบกลับ #3 เมื่อ: 25 มกราคม 2016, 11:46:47 »
^
เบื้องต้นก็ scan virus ดูก่อนเลยครับ
อีกอย่างคือลองลบไฟล์ไวรัสนี้ออกไป แล้วดูว่ามันจะมาอีกไหม หรือสร้างโฟลเดอร์ชื่อ hexmm.exe ดักไว้ก่อนมันจะได้สร้าง hexmm.exe มาไม่ได้อีก

ออฟไลน์ unleesuk

  • *
  • 198
  • 0
  • เพศ: หญิง
Re: SQL Server 2012 เข้า sa ไม่ได้ ต้องไปรีเซ็ต password ใหม่
« ตอบกลับ #4 เมื่อ: 26 มกราคม 2016, 09:36:04 »
^
เบื้องต้นก็ scan virus ดูก่อนเลยครับ
อีกอย่างคือลองลบไฟล์ไวรัสนี้ออกไป แล้วดูว่ามันจะมาอีกไหม หรือสร้างโฟลเดอร์ชื่อ hexmm.exe ดักไว้ก่อนมันจะได้สร้าง hexmm.exe มาไม่ได้อีก
ใช้ trendMicro ค่ะหาไม่เจอค่ะ
สุดท้ายใช้การสร้าง user login ขึ้นใหม่ เปลี่ยนพาสเวิดให้ยากขึ้น ตอนนี้ผ่านมา 24 ชม. พาสเวิดยังไม่เปลี่ยนเองค่ะ ยังไม่รู้แน่นอนว่าไวรัสจะฉลาดรู้ว่าเราเปลี่ยน user login หรือเปล่า (user 'SA' ยังคงมีไว้แต่เปลี่ยนพาสเวิดใหม่) ไปหาเจอวิธีแก้ตามนี้
1) Create application specific webuser accounts for all applications, give it only the very necessary permissions required for the application/website to work and then use it in the config files.

2) Rename all the "SA" users and change the name to something specific to your environment. Give them all proper strong passwords.

3) Remove all builtin administrators from SQL Servers

4) Remove local admin privileges for all SQL Server Service Accounts.

5) Have seperate SQL Server Service Accounts for each machines.

6) Dont store any passwords in servers.

7) Drop all the unnecessary logins, jobs, linked servers, SP, triggers, views etc or other SQL Objects created by these viruses.

ที่มา :  https://social.msdn.microsoft.com/Forums/sqlserver/en-US/cc945745-f6bb-46a7-bca2-c9b4c6a7341b/virus-change-password-of-sa?forum=sqlsecurity