Eu tenho um servidor virtual dedicado e um VPS (do Fasthosts) - os sites / aplicativos que eu executo nesses servidores, acessam o Sql Server armazenado no mesmo servidor web.
Até agora, eu fiz logon no Sql Server no servidor VDD e desidicated, do Sql Server Management Studio - até que notei em meus logs de aplicativo de servidor, várias tentativas de logon no Sql Server usando o nome de usuário 'sa', mas senha com falha.
Então alguém / bot está tentando (repetidamente a cada duas horas, por aproximadamente 20 tentativas durante cada instância) para fazer o logon ... então obviamente eu tenho que bloquear o acesso ao Sql Sever remotamente.
O que fiz foi entrar no Configuration Manager e na Configuração de rede do Sql Server - > Protocolos para Sql2008 e também na configuração do Sql Native Client 10.0 - > Protocolos de clientes - Eu tenho pipes nomeados com diamantes, TCP / IP (e VIA por padrão). Eu deixei a Memória Compartilhada habilitada. Eu também desativei no Sql Server Services, o Sql Server Browser.
Agora, a única maneira de gerenciar os bancos de dados nesses servidores é acessando-os via Área de Trabalho Remota.
Alguém pode confirmar se essa é a maneira correta de impedir que alguém faça logon mal-intencionado no Sql Server? (Eu não sou um DBA ou especialista em segurança - e há centenas de artigos aconselhando todas as maneiras diferentes - mas eu esperava que os especialistas aqui confirmassem, ou não, se o que eu fiz estava correto)
Obrigado,
Marcar
Seu SQL Server deve estar oculto atrás de um firewall. É perigoso tê-lo aberto na internet.
Você deve configurar um firewall e se conectar usando uma área de trabalho remota ou uma VPN. Desta forma, você evita os problemas de segurança.
Se você sempre se conectar do mesmo computador ou de um conjunto reduzido de computadores, também poderá permitir conexões apenas para seus computadores.
A primeira coisa a fazer é ativar o firewall do Windows. Nada deve estar acessando o SQL Server de fora da rede do data center sem passar por algum tipo de VPN.
Em seguida, renomeie a conta sa para outra coisa. Dessa forma, ninguém pode usá-lo para se conectar ao SQL Server, a menos que eles saibam o nome de usuário e a senha.
Entre essas duas coisas que devem resolver a maioria dos possíveis problemas.
Eu recomendaria a leitura no meu livro de segurança , pois ele contém várias informações sobre como proteger adequadamente o SQL Server a partir de uma variedade de diferentes tipos de ataques.
FYI: 20 ou mais tentativas por hora não são muito. 10k um minuto e eu ficaria um pouco mais preocupado.
Você sempre pode criar um novo login, tornar esse membro ia da função sysadmin e, em seguida, negar acesso a sa.
Tags sql sql-server sql-server-2008