我有一个 Amazon EC2 实例,我还没有在其上运行任何程序,但我的事件日志中充满了以下错误
“用户‘sa’登录失败。原因:尝试使用 SQL 身份验证登录失败。服务器仅配置为 Windows 身份验证。[客户端:59.48.47.215]”
这是什么?有人试图攻击还是内部问题?我知道身份验证混合模式等...只是想在更改 SQL 安全设置之前确认一下它是什么。
答案1
除非您期待来自中国电信的流量,否则是的,这是一次攻击尝试 - 尽管在这种情况下显然是无效的,因为该sa帐户未在仅限 Windows 模式下启用。
我建议不要让外界访问端口 1433。