Как предотвратить нападение хакеров на SQL Server 2008 R2?
Я проверил свой журнал SQL Server 2008R2 в средстве просмотра файлов журнала и обнаружил, что кто-то из Китая все время пытается войти в систему как «SA», но, конечно же, неудачно.
Есть ли способ предотвратить нападение этих хакеров на мой сервер?
Заранее спасибо.
Используйте брандмауэры - почему этот порт (или любые порты на сервере SQL) открыт для остального мира?
Большинство предприятий имеет несколько уровней сети;
- начните с веб-уровня с брандмауэром / балансировкой нагрузки, между которым и уровнем приложения есть межсетевой экран, позволяющий просто конкретные IP-адреса и порты известных веб-серверов на веб-уровне для связи с конкретными серверами приложений на уровне приложений.
- уровень приложений может взаимодействовать только с определенными IP-адресами и портами на веб-уровне и может общаться только с сервером БД, снова защищенным брандмауэром, по IP-адресу и порту.
- уровень БД, который снова защищен брандмауэром и может общаться с серверами уровня приложений только по IP-адресу и порту.
У некоторых (в том числе и у меня) также есть уровень безопасности за уровнем БД для обработки любых особенно конфиденциальных данных или по контракту должен быть более безопасным.
Эта модель широко используется и в целом оказывается очень безопасной. Мысль о том, чтобы выставить ваш порт управления SQL снаружи буквально заставила меня дрожать, пожалуйста, прекратите это, или вы снова будете искать ЭТОТ.
Поставьте перед ним межсетевой экран с адресными ограничениями. Если вам абсолютно необходимо, чтобы сервер SQL был общедоступным и был открыт для Интернета, вам придется поработать, чтобы обеспечить его безопасность. Если все, что вы делаете, это запускаете на них веб-сайты, тогда будет легко заблокировать их только до адресов вашего веб-сервера (ов).
Еще лучше установить брандмауэр перед вашим SQL-сервером и вашими веб-серверами и разрешать только входящие подключения к вашим веб-серверам.