Если к SQL-серверу открыт удаленный доступ, какие шаги следует предпринять, чтобы заблокировать его?
- Надежный пароль
- ограничить пользователя базой данных
Что-нибудь еще?
Стоит ли мне отключить учетную запись sa?
решение1
Пару мыслей, которые пришли мне в голову...
- Измените номер TCP-порта, который прослушивает SQL-сервер.
- Если клиентские подключения к SQL-серверу осуществляются с небольшого числа известных сайтов, используйте брандмауэр, чтобы принимать подключения только с IP-адресов этих клиентов.
- Переименовать учетную запись sa?
Другая идея — не выставлять SQL-сервер на всеобщее обозрение. Вместо этого используйте зашифрованный SSH или VPN-туннель для подключения к нему.