SQL ServerTVVideos
464
0

Cómo detectar un ataque a tu SQL

Alguna vez te preguntaste si te están queriendo atacar tu servidor de base de datos MSQL?

Aunque no lo creas sucede muchas mas veces de lo deseado, esto se da por lo general ya que tenemos mal configurado el sistema operativo/redes y si a eso le sumamos también algún otro problema de configuración en tu instancia MSSQL esto puede ser peligroso.

En el siguiente video de mi canal te voy a mostrar que herramientas tenemos para poder detectar un ataque en tu motor de base de datos.

Código de ejemplo para leer del log de errores

SQL
EXEC sp_readerrorlog 0, 1, 'Login failed' 

Código de ejemplo para leer del trace 1

SQL
select te.name as [event], 
       e.applicationname, 
	   e.textdata, 
	   e.starttime, 
	   e.databasename as db, 
	   e.loginname as [login], 
	   e.hostname as host
	      
from fn_trace_gettable((select [path] from sys.traces where is_default = 1 and is_shutdown=0), default) e
inner join sys.trace_events te on e.eventclass=te.trace_event_id
where e.eventclass = 20
order by e.starttime
You must be logged in to post a comment.