SQL Server 2008 R2: ¿cómo deshabilitar el acceso remoto solo para el usuario "sa"?

El título lo dice bastante bien: puedo acceder a mi SQL Server desde Internet y mis usuarios están configurados con contraseñas seguras para acceder solo a sus respectivas bases de datos.

Pero recibo más de 10000 ataques de inicio de sesión por día con el usuario "sa".

No necesito acceso remoto "sa", ¿cómo deshabilitarlo y solo eso?

¡Gracias!

preguntado el 27 de julio de 12 a las 17:07

3 Respuestas

Prácticas de seguridad de Microsoft y el estado de la industria si usan la autenticación SQL para cambiar el nombre de la cuenta sa y deshabilitarla. Realmente no hay razón para usar esa cuenta explícitamente para una aplicación o cuenta de administrador. La mayoría de las empresas requieren trazabilidad cuando se trata de seguridad y el uso de la cuenta sa en el servidor SQL no lo permite.

Incluso si lo deshabilita o le cambia el nombre, seguirá viendo ataques para esa cuenta, viene con el territorio. Lo mismo ocurre con el inicio de sesión predeterminado que tiene Oracle en su producto. Script kiddies y otros programas de piratería simplemente están programados para verificar ese tipo de cuentas.

Una mejor opción podría ser informar de dónde provienen los ataques en el lado de la red a su equipo de red o ISP. Podrán manejar mejor eso para bloquear ese tráfico a través de la capa de red. Solo es mi opinión.

Respondido 27 Jul 12, 17:07

Quizás este podría ayudar: junto con este:

Respondido 13 Abr '17, 13:04

Por lo que sé, SQL Server le permite deshabilitar los inicios de sesión únicos del servidor sql, pero eso significa que el inicio de sesión está deshabilitado en general, independientemente de la máquina desde la que el usuario esté tratando de conectarse. Entonces, o deshabilita "sa" en general o tendrá que darle al inicio de sesión una contraseña realmente segura. Es posible que pueda emular el comportamiento deseado mediante el uso de un activador de inicio de sesión, que verifica desde dónde se conecta el usuario, si el usuario es "sa", pero creo que esa no es una solución viable para usted, ya que parece querer obtener deshacerse de los muchos intentos de conexión de los ataques. En cualquier caso, es posible que desee eliminar "sa" del rol de servidor "sysadmin" para protegerse contra un intento de inicio de sesión potencialmente exitoso.

Respondido 27 Jul 12, 17:07

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.