由于测试和狐表连接需要,在应用服务器安装了sql server,也开启了防火墙1433外网访问端口,但是最近查看服务器日志的时候,发现多了很多尝试连接数据库的信息,无奈只好把攻击ip加入防火墙屏蔽地址中:
1 sql 202.107.225.167 / 255.255.255.255
2 sql-2 103.252.17.186 / 255.255.255.255
3 sql-3 121.139.205.78 / 255.255.255.255
4 sql-4 198.55.103.9 / 255.255.255.255
5 sql-5 133.130.102.101 / 255.255.255.255
6 sql-6 58.221.58.166 / 255.255.255.255
7 sql-7 58.83.169.155 / 255.255.255.255
8 数据库攻击地址 58.221.42.239 / 255.255.255.255
有没有办法利用狐表开发一个小工具,调取服务器日志信息,根据一定规则,发现有可以外网ip尝试登陆或破解密码,可以用狐表发送邮件或者短信来提醒?
或者有没有现成的工具可以用的也可以推荐一下!免费的那种。
服务器日志信息如:
|
|
|
Keywords |
0x90000000000000 | |
|
|
|
|
|
[ SystemTime] |
2015-09-07T05:51:21.000000000Z | |
|
|
|
184800000E00000010000000570049004E002D004500520047004D0030004900330053003100540042000000070000006D00610073007400650072000000 |
[此贴子已经被作者于2015/9/7 14:00:28编辑过]
加好友 
发短信
Post By:2015/9/7 14:00:00 [只看该作者]
