转发我的 SQL 服务器的端口是否安全?

转发我的 SQL 服务器的端口是否安全?

我最近从 Microsoft 创建了一个 SQL 服务器,我想知道对其进行端口转发是否安全。这个数据库不会存在,我只是将其用作测试 SQL 服务器。我想在不在本地网络上时从任何地方/任何设备进行访问。这意味着我不会使用 VPN 并对其进行端口转发。

我想保留端口转发,但我不确定端口转发的风险是否很高。我不会保留任何重要数据。

我已经尝试过在网上查找,但我真的不想花钱。

答案1

我不建议向互联网上的所有东西开放任何入站端口。特别是如果该端口实际上会监听流量。虽然您的 SQL 数据库可能没有相关信息,但它可能会给您带来本来可能不存在的漏洞。
一个例子是旧的 SQL Snake: https://pen-testing.sans.org/resources/papers/gcih/sql-snake-port-1433-threats-support-cyber-defense-initiative-103976

将其打开意味着您将面临可能在该端口上运行的任何未来漏洞,并且这些漏洞可能超出该端口的应用范围。例如 SQLSnake 允许恶意行为者访问 SQL 数据库所在的窗口服务器。

您表示不想使用 VPN,但您也提到不想花钱。如果您避免使用 VPN 的原因是金钱因素,那么可以使用免费的选项,例如 tightVNChttps://www.tightvnc.com/

答案2

从您在互联网上公开服务那一刻起,您就会开始看到针对您的服务器的暴力攻击。DBMS 是热门目标。我认为除了强大的 sa 密码之外,您还需要某种防御措施。使用 VPN 很有意义。有免费和开源解决方案可用。

即使您拥有完善的设置,您的服务器仍然会暴露和受到攻击,并且必须不断抵御攻击,而且您的互联网连接将被恶意流量淹没,而这种情况本来就不应该存在。

相关内容