阿里云
FIFA
发表主题 回复主题
  • 498阅读
  • 6回复

[安全漏洞公告专区]安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?

级别: 新人
发帖
6
云币
8
安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名? 7;V5hul  
每天都有, 获取一次我数据库的有效登录名。 NgQl;$  
“select is_disabled, loginproperty(name,'Isexpired') is_expired, loginproperty(name,'Islocked') is_locked, name from sys.server_principals”。 *BV .zbGm  
O)?0G$0  
el<nY"c  
然后过100毫秒左右, 我的数据库账号就被人暴力破解,一秒钟的登录失败请求至少2个滚屏, 所有有效账号都试一遍,总共也不到1分钟,连接的客户端就是我本机(localhost,或则我外网ip地址)。 *9PQJeyR  
导致数据库账号全部被锁,程序半小时内没法运行,  我数据库只允许本地连接,没开启远程。 c4|.!AQ>  
 u[u=:Y+  
f.{0P-Np  
弱弱的问一句:  这个安骑士是帮忙检查一下我的数据库系统账号是否有若口令吗? ueOvBFgZ  
=G`m7!Q)  
!E8JpE|z#  
附最近两次的监控结果: g|oPRC$I'  
1) R.7" ZG  
{>qCZ#E5WO  
0qv)'[O  
Lv"83$^S9  
XN Y(@  
F&\o1g-L  
UTz;Sw?~hw  
2) )]}*oO  
q:'(1y~  
We`axkC  
sr\MQ?\fB  
<5.{+!BM  
_i&\G}mrC  
我的配置 s}.nh>Q  
%+.]>''a  
级别: 新人
发帖
6
云币
8
只看该作者 沙发  发表于: 09-12
Re安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?
不是吧,    论坛里说安骑士坏话的这么多啊,  坑爹了。 1q*3V8  
白白一个人整掉好几天。 >Nov9<p  
之前总觉得有黑客已经通过一个相对弱的权限成功登录到我的服务器, 他第二步要做的是提升权限,但一直没能成功。 FnCHbPlb  
`pKQ|zGw  
级别: 小白
发帖
25
云币
29
只看该作者 板凳  发表于: 09-13
Re安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?
您好,目前安骑士的基线检测功能会帮助您扫描sqlserver弱密码,该检测方式采用的是本机登录方式检测,因而会造成您的sqlserver出现大量的登录失败记录,目前已经暂时下线掉该检测功能,由此功能带给您业务上的影响我们在此深表歉意,我们后台工程师正在积极改进这个功能,后续会为您提供更加安全、全面的检测能力。
级别: 论坛版主
发帖
208
云币
388
只看该作者 地板  发表于: 09-13
回 1楼(xfbug) 的帖子
您好,感谢宝贵的建议,针对您提到的问题确实是在检测弱密码,目的是防止出现不安全的配置项,但是这种方式仅限于本地监测,我们也发现了很多不足,无法反映出真实的风险状况,目前内部已经在优化改进。 7ZN0_Q s  
我们也非常感谢您对信息安全的关注,安全无小事,我们一起共建安全,非常感谢您的参与,如果您在使用过程中,也欢迎您多多提建议。 pwm ]2}+  
再次感谢您对阿里云的支持!
[ 此帖被正禾在2017-09-13 10:49重新编辑 ]
级别: 新人
发帖
6
云币
8
只看该作者 4楼 发表于: 09-14
Re安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?
知情的权利用户需要有, 你们可以告诉我细节早已写在许可协议里。 $O=m/l $  
做β测试需要用户自愿, 不然常识性的低级错误没人能替你们发现。 10t9Qv/  
级别: 新人
发帖
13
云币
18
只看该作者 5楼 发表于: 09-15
Re安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?
应该是在进行弱口令稽核吧。。。不过这频率如果是每天的话,告警日志有点多啊。真正被黑客暴力破解的话,估计也分不出来。 d%8hWlffz  
骑士黑客,傻傻分不清楚
级别: 新人
发帖
13
云币
18
只看该作者 6楼 发表于: 09-18
Re安骑士是做什么用的, 为什么每天都来查一遍我数据库的有效用户名?
为什么不直接提取shadow文件进行弱口令稽核呢?
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个