У меня есть как выделенный, так и виртуальный сервер VPS (от Fasthosts) - веб-сайты / приложения, которые я запускаю на них, получают доступ к серверу Sql, хранящемуся на одном веб-сервере.
До сих пор я входил на Sql Server как на деидицированном, так и на VPS-сервере из Sql Server Management Studio - пока я не заметил в журналах своих серверных приложений несколько попыток входа на Sql Server с использованием имени пользователя 'sa', но пароль не удался.
Итак, кто-то / бот изо всех сил пытается (неоднократно каждые пару часов, примерно по 20 попыток в каждом экземпляре) войти в систему ... поэтому, очевидно, мне нужно заблокировать доступ к Sql Sever удаленно.
То, что я сделал, вошло в Configuration Manager, и в Sql Server Network Configuration -> Protocols for Sql2008, а также в Sql Native Client 10.0 Configuration -> Client Protocols - у меня отключены именованные каналы, TCP / IP (и VIA по умолчанию). Я оставил общую память включенной. Я также отключил в Sql Server Services браузер Sql Server.
Теперь единственный способ управлять базами данных на этих серверах - это входить на них через удаленный рабочий стол.
Может ли кто-нибудь подтвердить, является ли это правильным способом остановить злонамеренный вход на сервер Sql? (Я не администратор баз данных или эксперт по безопасности - и есть сотни статей, в которых описаны самые разные способы, но я надеялся, что эксперты здесь подтвердят, или нет, если то, что я сделал, правильно)
Спасибо,
отметка
Первое, что нужно сделать, это включить брандмауэр Windows. Ничто не должно получать доступ к SQL Server извне сети центра обработки данных без прохождения через какую-либо VPN.
Затем переименуйте учетную запись sa во что-нибудь другое. Таким образом, никто не сможет использовать его для подключения к SQL Server, если не знает имени пользователя и пароля.
Между этими двумя вещами, которые должны решить большинство потенциальных проблем.
Я бы рекомендовал прочитать мои книга безопасности поскольку в нем содержится масса информации о том, как правильно защитить SQL Server от различных видов атак.
К вашему сведению: около 20 попыток в час - это немного. 10к в минуту, и я бы побеспокоился немного больше.
Ваш SQL Server должен быть скрыт за брандмауэром. Открывать его в Интернете опасно.
Вам следует установить брандмауэр и подключиться с помощью удаленного рабочего стола или VPN. Таким образом вы избежите проблем с безопасностью.
Если вы всегда подключаетесь с одного и того же компьютера или с ограниченного набора компьютеров, вы также можете разрешить подключения только для своих ПК.
Вы всегда можете создать новый логин, сделать этого ia членом роли системного администратора, а затем запретить доступ к sa.