Como evitar que hackers ataquem o SQL Server 2008 R2?

2

Eu verifiquei meu log do SQL Server 2008R2 no Log File Viewer e descobri que alguém da China continua tentando fazer o login como 'SA' o tempo todo, mas falhou, é claro.

Existe alguma maneira de impedir que esses hackers ataquem meu servidor?

Obrigado antecipadamente.

    
por nonintanon 07.08.2012 / 17:43

2 respostas

6

Use firewalls - por que a porta (ou qualquer porta em um servidor SQL) está aberta para o resto do mundo?

A maioria dos negócios tem vários níveis de rede;

  • começam com uma camada da web com firewall / carga balanceada que tem um firewall entre ela e a camada do aplicativo, permitindo apenas que os IPs e portas específicos de servidores da web conhecidos na camada da web falem com aplicativos específicos servidores na camada de aplicativos.
  • o nível de aplicativo só pode falar com IPs e portas específicos na camada da web e só pode falar com o servidor de banco de dados, novamente com firewall, por IP e porta.
  • a camada de banco de dados que novamente é protegida por firewall e tem permissão apenas para falar com os servidores da camada de aplicativos por IP e porta.

Alguns (inclusive eu) também têm um nível seguro por trás do nível do banco de dados para lidar com dados que são particularmente confidenciais ou contratuais e precisam ser mais seguros.

Este é um modelo usado extensivamente e geralmente prova ser muito seguro. A ideia de expor sua porta de gerenciamento de SQL fora literalmente fez minha coluna arrepiar, por favor, pare com isso ou você estará de volta procurando ISSO .

    
por 07.08.2012 / 17:54
2

Coloque um firewall na frente dele com restrições de endereço. Se você absolutamente precisa que o servidor SQL seja voltado para o público e abra a Internet, você terá que trabalhar para mantê-lo protegido. Se tudo o que você está fazendo é executar sites fora deles, então deve ser fácil bloqueá-los apenas nos endereços dos seus servidores web.

Melhor ainda, coloque um firewall na frente do seu servidor SQL e seus servidores web e permita somente conexões de entrada para seus servidores web.

    
por 07.08.2012 / 17:50