日志文件查看器未显示发生错误的数据库

日志文件查看器未显示发生错误的数据库

某些内容不断被记录到此处的文件中:

C:\Program Files\Microsoft SQL Server\MSSQL11.SQLSERVER\MSSQL\Log

类似这样的文件会持续更新:SQLFT0000700007.LOG

每秒 15 个错误!显然,服务器磁盘空间不足!

错误总是一样的并且不断发生:

“‘aspnet’用户登录失败。原因:找不到与提供的名称匹配的登录名。”

并交替显示:

“错误:18456,严重性:14,状态:5。”

为什么我看不到与之关联的数据库?或者请求来自哪里?

我该如何找到这个问题的原因?

答案1

这是对我的 SQL Server 的暴力攻击。我使用防火墙设置来阻止来自消息末尾指定的 IP(未显示在问题中)的请求。

答案2

您看不到数据库,因为登录名是服务器/实例级对象。用户是数据库级对象。攻击者还可能试图在未指定初始数据库的情况下强行破解 aspnet 登录名,希望它已映射到用户和默认数据库。

相关内容