从my last question开始,我对数据库保护有了新的想法。以下端口仅通过SSL连接。是否有可能破解这个数据库服务器?
PS。这个问题不包括SQL注入问题。
谢谢,
答案 0 :(得分:2)
在实践中,您永远不能使您的服务器防黑客。只要黑客有一些方法将数据发送到服务器,他们就可能利用安全漏洞来做坏事。限制服务器的表面区域,使用加密等所有帮助,并减少可能你将被黑客攻击,但你永远不会100%安全。
答案 1 :(得分:0)
几乎可以破解任何东西。您的HTTP或(特别是)您的FTP服务器可能存在安全漏洞,它会打开后门。这些可以是root / Administrator下的任意代码执行或完整文件系统访问。
我还假设您的数据库服务器也没有错误,并且可能会公开您的所有数据。
显然,尽可能少打开端口会更好。
答案 2 :(得分:0)
一切皆有可能,但这肯定会降低可能性。
答案 3 :(得分:0)
您仍然可以猜测/预测/键入用户名/密码并进入
答案 4 :(得分:0)
我总是告诉别人,唯一的防黑客服务器就是那个在机柜中拔掉电源并关机的服务器。
重要的是,在提供安全解决方案时,请确定您要防范的入侵类型。即使只有三个端口打开,即使只有一个端口,对通过FTP端口访问服务器的帐户的成功字典攻击可能会造成一些损害。
作为一般规则,我们不会将数据库直接暴露在网络/防火墙之外。只有Web或用户应用程序服务器具有公开的端口,但防火墙后面的任何内容都不能直接触及数据库服务器。
答案 5 :(得分:0)
这仍然有几个方面的脆弱性:
这并不意味着以这种方式做事并不是一个好主意,但认为这或任何真正的“黑客证明”是危险的。我将免除你关于Windows安全的典型智慧。