我有两台专用服务器。一台存储所有文件(脚本),另一台仅托管数据库。
为了连接到其他服务器,我启用了 TCP/IP 上的端口 2335,并将其添加到防火墙(排除)。
现在我想知道我的服务器是否容易受到黑客攻击。
我正在使用 MS Server 2008 和 MS Sql Server 2008。
你能告诉我其他人可能会如何滥用这个端口吗?
答案1
我建议将防火墙规则锁定到服务器的特定 IP 地址。这样只有它们才被允许通过开放端口进行通信。
答案2
有趣的是:
- 这些端口上运行着什么
- 是否可以以任意方式发起通信,或者始终由一方主导
通过 IP 锁定将有助于降低风险,但如果服务至关重要并且您必须对两台服务器进行强有力的身份验证,那么您还可以考虑在两台机器之间建立 SSL/TLS 隧道,并通过证书进行身份验证。
答案3
这取决于端口上的应答应用程序/系统。它是否使用强密码且代码正确运行(例如无缓冲区溢出、后门等)?它是否 100% 按照预期运行,然后是否正确设置以及运行/维护?
答案4
是的,将 MS SQL 服务器暴露在互联网上可能存在不必要的风险。
我同意 Matt 的回答。添加一个简单的源 IP 地址检查,您将大大降低风险。