Вопросы Теги

Как я защищаю SQL-сервер 2 008 R2

Я выяснил что мой <VirtualHost> объявление пропускало a <Directory> объявление для корня. Путем изменения моего <VirtualHost кому:

<VirtualHost *:80>
        ServerName taa.local
        DocumentRoot /var/www/html
        SetEnv APPLICATION_ENV "dev"
        Alias /folder1 /var/www/html/folder1/public
        <Directory /var/www/html>
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
        <Directory /var/www/html/folder1/public>
                DirectoryIndex index.php
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>

Мой/.htaccess похож:

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/folder1/
RewriteCond %{REQUEST_URI} !^/folder2/
RewriteCond %{REQUEST_URI} !^/folder3/
RewriteCond %{REQUEST_URI} !^/folder4/
RewriteCond %{REQUEST_URI} !^/folder5/
RewriteRule (.*) folder1/$1 [L]

Это было бы более чисто, если бы я знал горячий говорить если REQUEST_URI = /, затем перенаправление, но я не знаю как.

2
задан 3 April 2012 в 14:32
3 ответа

Ваш SQL-сервер должен быть скрыт за брандмауэром. Открывать его в Интернете опасно.

Вам следует установить брандмауэр и подключаться с помощью удаленного рабочего стола или VPN. Таким образом вы избежите проблем с безопасностью.

Если вы всегда подключаетесь с одного и того же компьютера или с ограниченного набора компьютеров, вы также можете разрешить подключения только для своих ПК.

1
ответ дан 3 December 2019 в 11:59

Первое, что нужно сделать, это включить брандмауэр Windows. Ничто не должно получать доступ к SQL Server извне сети центра обработки данных без прохождения через какую-то VPN.

Затем переименуйте учетную запись sa на что-нибудь другое. Таким образом, никто не сможет использовать его для подключения к SQL Server, если он не знает имя пользователя и пароль.

Между этими двумя вещами, которые должны решить большинство потенциальных проблем.

Я бы рекомендовал прочитать мои книга по безопасности , поскольку в ней содержится масса информации о том, как правильно защитить SQL Server от множества различных атак.

К вашему сведению: 20 попыток в час - это немного. 10 тысяч в минуту, и я бы побеспокоился немного больше.

1
ответ дан 3 December 2019 в 11:59

Вы всегда можете создать новую учетную запись, сделать ее членом роли sysadmin, а затем запретить доступ для sa.

0
ответ дан 3 December 2019 в 11:59

Теги

Похожие вопросы