我是一名开发人员,但时常需要访问我们的生产数据库——是的,糟糕的做法,但无论如何......我的老板不希望我直接使用 RDP,所以我们决定只允许访问 MS SQL 管理控制台,以便我可以执行我的任务。所以现在我们可以在互联网上访问 SQL 框(如果我没记错的话,在端口 1433 上),这会打开一个安全漏洞。但我想知道,这是多么不常见的做法,我应该关注哪些默认值?我们使用 MSSQL2008,我创建了一个具有只读访问权限的帐户,因为我的生产任务只需要它。我在系统上没有看到任何带有默认密码的异常默认帐户,所以我很想听听您的看法。 (当然,还有更好的方法吗?)
最佳答案
将数据库或 RDP 直接暴露在 Internet 上,即使被锁定,也类似于张贴“请勿进入”的标志 - 所提供的安全性并不重要(更重要的是,明天当漏洞利用时可能会消失发现)。
VPN 类似于实际锁门 - 虽然有时会在 VPN 软件中发现安全漏洞,但它们要少得多,因为安全是那里的主要问题(与数据库服务器相反,后者主要是事后才考虑)。至于稳定性,我从来没有在这么小的负载下(少数用户偶尔访问)下的 VPN 服务器遇到过这个问题。
底线:除非您需要将其公开给所有人(例如 Web 服务器),否则不要将其直接放在 Internet 上。
顺便说一句,你确定你的数据库服务器没有被黑吗?根据我的经验,这意味着“没有注意到它”,或者充其量是“尚未被黑客入侵”——无论哪种方式,这都与“相当安全”相去甚远。
关于sql - 让 SQL 管理在 Internet 上打开,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4654020/