我有两个专用服务器。 一个存储所有文件(脚本)和其他主机只是数据库。
为了连接到另一台服务器,我启用了TCP / IP上的端口2335,并将其添加到防火墙(不包括)。
现在我想知道我的服务器是否容易受到黑客的攻击。
我正在使用MS Server 2008和MS Sql Server 2008。
你能告诉我他人如何滥用这个港口吗?
我build议将防火墙规则locking到服务器的特定IP地址。 所以只有他们被允许通过开放的端口进行通信。
会有什么感兴趣的是:
通过IP进行locking有助于降低风险,但如果服务至关重要,而且您必须强制两台服务器相互进行身份validation,则还可以在两台计算机之间build立SSL / TLS隧道,并通过证书进行身份validation。
这涉及到应用程序/系统在港口应答。 使用强密码和正确运行的代码是否安全(例如没有缓冲区溢出,后门等)? 它是否按预期运行100%,然后是否正确设置以及运行/维护?
任何连接到互联网的服务器,无论你如何configuration和保护,都是潜在的可能的(IP可以被欺骗,所以在IP上过滤并不是很好的certificate)。 最好的安全措施是不要将机器连接到互联网。 使用单独的内部networking进行机器之间的通信。
当你设置一个安全的VPN隧道到这个内部networking时,你也可以连接pipe理接口(如IPMI,RAID控制器,vSphere),所以这些将不需要公共IP地址。 使用一个高度安全的VPN可以让你访问一个相对节省的内部networking,然后在每台机器上严格保护每一项服务,这样更容易。
是的,将MS SQL服务器暴露在Internet上可能是不必要的风险。
我同意马特的回答。 添加一个简单的源IP地址检查,你将大大降低风险。