Skip to content. | Skip to navigation
うちの鯖は、MSSQLにログインしようとするアホがよくいらっしゃいますねぇ。ひどいときは10Req/secくらいのときもあるなぁ・・・Windows認証オンリーでの運用だから、ActiveDirectryドメインに登録されていて、かつグラントされたアカウントでなければログインできないのにwちうわけで、軽くログさらしてみるテスト。2006/05/10 20:52:59 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:56 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:55 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:54 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:53 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:52 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:51 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:50 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:49 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:48 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:47 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:46 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:45 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:44 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:43 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:42 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:40 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:39 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:38 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:37 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:36 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:35 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:30 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:28 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]2006/05/10 20:52:26こんなのが1ヶ月とか延々続いたりするから、気がつくとログがすさまじいサイズに。アタックに気づいたら、IP指定ではじくようにはしているけどね~。
Re: ssh アタック
うちの鯖は、MSSQLにログインしようとするアホがよくいらっしゃいますねぇ。
ひどいときは10Req/secくらいのときもあるなぁ・・・
Windows認証オンリーでの運用だから、ActiveDirectryドメインに登録されていて、かつグラントされたアカウントでなければログインできないのにw
ちうわけで、軽くログさらしてみるテスト。
2006/05/10 20:52:59 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:56 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:55 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:54 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:53 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:52 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:51 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:50 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:49 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:48 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:47 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:46 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:45 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:44 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:43 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:42 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:40 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:39 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:38 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:37 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:36 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:35 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:30 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:28 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:26
こんなのが1ヶ月とか延々続いたりするから、気がつくとログがすさまじいサイズに。
アタックに気づいたら、IP指定ではじくようにはしているけどね~。