Discussion :

[gilles_906]

Bonjour

Est il possible sous SQL Server de bloquer les IP qui essayent (3 fois par exemple) un mot de passe et se trompe.

Vous aurez compris que j'ai des Ko de pages de log qui essayent de se connecter sur mon serveur.
Pour l'instant ils n'y arrive pas, m'enfin on ne sais jamais.

Je sais qu'il y a la solution de les bloquer au niveau du firewall, mais cela va m'obliger a lire les logs tous les jours pour extraire le paquets de hackers qui essaie, puis entrer a la main les ip dans le firewall.

Merci d'avance

[darkelend]

Avec un trigger sur la connection (http://msdn.microsoft.com/en-us/library/bb326598.aspx), tu dois pouvoir tester l'adresse IP de la connection avec par exemple une table de blacklist.
Sinon es tu obligé d'exposer ta base de données vers l'exterieur ?

[gilles_906]

Merci de ta réponse, mais j'espérais plutot qu'il existe une fonction native dans sql serveur.

Tans pis je vais essayer de la coder.

Oui je suis obligé de l'exposer sur l'extérieur.

[sevyc64]

Une des solutions serait de ne pas laisser le serveur SQL accessible depuis internet.

[gilles_906]

sevyc64
c'est gentil d'essayer de m'aider
Comme je l'ai dit juste au dessus, je suis obligé de le laisser exposer sur l'extérieur.

J'ai trouvé ce code sur le net mais il plante sur l'instruction select.

11/27/2012 18:30:04,spid55,Inconnu,Erreur*: 229<c/> Gravité*: 14<c/> État*: 5.
11/27/2012 18:30:04,spid55,Inconnu,L'autorisation SELECT a été refusée sur l'objet 'IPBLock'<c/> base de données 'master'<c/> schéma 'dbo'.

Pour la table

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE TABLE master.dbo.IPBLock (ipaddress VARCHAR(15))

Pour le trigger

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
CREATE TRIGGER block_ipaddress
ON ALL SERVER
FOR LOGON
AS
BEGIN
            DECLARE @capturedip NVARCHAR(15);
            SET @capturedip = (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'));
            IF EXISTS(SELECT ipaddress FROM master.dbo.IPBLock WHERE ipaddress = @capturedip)
            BEGIN
                        Print 'Your IP Address is blocked, Contact Administrator'
                        ROLLBACK
            END
            ELSE
            BEGIN
                        DECLARE @IPRange VARCHAR(15)
                        SELECT @IPRange= SUBSTRING(@capturedip,1,LEN(@capturedip)-CHARINDEX('.',REVERSE(@capturedip)))+'.*'
                        IF EXISTS(SELECT ipaddress FROM master.dbo.IPBLock WHERE ipaddress = @IPRange)
                        BEGIN
                            Print 'Your IP Address Range is blocked, Contact Administrator'
                            ROLLBACK
                        END
            END
END
GO

Quelqu'un aurait il une idée d'ou provient l'erreur?
En fait tout le monde est refusé maintenant, c'est plus sécuritaire, mais moins fonctionnel

[gilles_906]

Merci de ton lien michelatoutfox

c'est un peu basé sur le meme principe que le code que j'ai trouvé, sauf que lui met une table d'autorisation d'acces.

Je ne peux pas faire ca, car je dois pouvoir me connecter a la base avec mon téléphone portable qui change d'Ip souvent

[michelatoutfox]

Bonjour,

j'ai retrouvé ce lien dans mes archives: http://www.sqlservercentral.com/arti...ecurity/66151/. C'est un article de Brian Kelly, paru sur SQLserverCentral, dont le titre est "Blocking Users by IP"