我是开发人员,但经常需要访问我们的生产数据库 - 是的,糟糕的做法,但无论如何......我的老板不希望我直接使用RDP,所以我们决定允许MS SQL管理控制台访问,以便我可以执行我的任务。所以现在我们在互联网上可以访问SQL框(如果我没有记错的话,在端口1433上),这会打开一个安全漏洞。但我想知道,这有多少不寻常的做法,我应该关注什么违约?我们使用MSSQL2008并创建了一个具有只读访问权限的帐户,因为我的生产任务只需要它。我没有在系统上看到任何带有默认密码的异常默认帐户,所以我很想听听你的看法。 (当然,还有更好的方法吗?)
答案 0 :(得分:2)
将数据库或RDP直接暴露给互联网,即使被锁定,也类似于竖起一个标语“不要进入” - 所提供的安全性并不重要(更重要的是,明天可能会在漏洞利用时消失)发现)。
VPN类似于实际锁定门 - 尽管有时会在VPN软件中发现安全漏洞,但它们更为罕见,因为安全性是其中的主要问题(与数据库服务器相反,它主要是事后的想法)。至于稳定性,我从来没有遇到过这么小负载的VPN服务器这个问题(偶尔会有少数用户访问)。
结论:除非您需要将其公开给所有人(例如网络服务器),否则请勿将其直接放在互联网上。
顺便说一句,你确定你的数据库服务器还没有被黑客攻击吗?根据我的经验,这意味着“没有注意到它”,或者至多“没有被黑了” - 无论哪种方式,这都与“合理安全”相去甚远。