在过去的一个月里,我在 sql server 上的事件查看器中注意到了很多失败审计。似乎是来自中国 ip 的蛮力攻击,试图登录我已禁用的 sa 帐户。我已经在我的网络防火墙上阻止了它,但一周后我从另一个同样位于中国的 ip 收到了同样的攻击。到目前为止,我已经阻止了 6 个 ip。有什么我可以做的来防止这种攻击,我只是继续阻止 ips 吗?
该服务器确实需要面向互联网,因为我有外部开发人员访问它。我将查看防火墙设置。我正在使用思科 asa。
dun*_*nxd 13
除非有充分的理由,否则不要将 SQL 服务器置于网络边缘。
我看到您认为您需要 Internet 上的 SQL,因为开发人员需要访问权限。这不是使 SQL 可用于 Internet 的好理由。您有许多选项可以让您的开发人员访问服务器,而无需使 SQL 服务器可访问。他们可以通过 SSH 连接到服务器并通过命令行运行 SQL 命令。他们可以使用 VPN 连接到服务器,并运行任何应用程序。您甚至可以锁定防火墙,只允许开发人员访问。您可以使用许多更安全的选项。
只是为了记录,我最喜欢的是使用密钥进行身份验证的 SSH 访问。这为您提供了更多的安全选项,并且您的开发人员可以在必要时使用 SSH 隧道连接到服务器,如果不是,则使用命令行访问。您可以使用 chroot、jail 或简单的旧权限来保护服务器免受开发人员的攻击
| 归档时间: |
|
| 查看次数: |
2600 次 |
| 最近记录: |