Si un servidor SQL tiene acceso remoto abierto, ¿qué pasos se deben seguir para bloquearlo?
- contraseña segura
- restringir al usuario a la base de datos
¿Algo más?
¿Debo desactivar la cuenta sa?
Respuesta1
Un par de cosas que se me vienen a la cabeza...
- Cambie el número de puerto TCP en el que escucha el servidor SQL.
- Si las conexiones de los clientes al servidor SQL provienen de una pequeña cantidad de sitios conocidos, use un firewall para aceptar conexiones solo desde las IP de esos clientes.
- ¿Cambiar el nombre de la cuenta sa?
Otra idea es no exponer públicamente el servidor SQL. En su lugar, utilice un túnel SSH o VPN cifrado para conectarse.