云服务器需要开放SQL的1433端口?
一:保证客户端密码安全
1. 通过dll/so/dylib对密码加密也就是说客户链接1433端口的密码并不是实际密码,提升破解成本;
2. 增大密码复杂度防止猜解;
3. 增加密码错误次数,如超过则锁定ip;
4. 使用动态密码通过一定算法获取;
二:服务(器)层防御
5. 修改默认端口,增加入侵成本;
6. 防火墙策略白名单限制防止其他ip攻击;
7. 服务器口令与数据库口令不要设置一样,增加侵入者入侵服务器的成本;
三:保证数据安全
8. 给内网客户使用的数据库用户权限尽可能小;
9. 数据库做好日志记录以及定期备份,被删等意外情况下紧急恢复
10. 对数据操作进行审计,发现异常操作进行告警,及早干预防止损失扩大
以措施基本是用来增加入侵成本的。最佳方式就是实时风控和审计,发现异常请求立即终止,但此类成本较高。
对于内网用户从成本和难度方面考虑除了审计/风控外其他都可以
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: