简介:小公司,资源非常有限。我几乎什么都做,包括倒垃圾。
多年来,我们一直在内部运行 MySQL 实例,它运行良好,但我认为这主要是运气好。我们有几台客户端计算机部署到供应商位置,有时还部署到贸易展。这些客户端计算机需要访问数据库。目前,我们正在通过 VPN 促进对我们网络的安全访问。我们的防火墙没有为 MySQL 打开漏洞。
VPN 解决方案很麻烦,而且有其自身的安全隐患。我也越来越担心自己的 MySQL 实例是否能保持在线和可用。我偶然发现了亚马逊AWS 的 RDS 服务听起来很完美!但是,我马上就遇到了安全组问题,并意识到我需要授予所有 IP 完全、无限制的访问权限,因为我无法控制客户端计算机的 IP 范围。相信我,我不知道他们的 IPS 是什么。
我读到过,将数据库公开是一种非常糟糕的做法,当你绝对必须这样做时,最好将 Web 服务 API 部署到数据库。这样做会很好,但我没有时间(目前)为所有应用程序编写 Web 服务端点。
所以最后……我的问题是:将我们的数据库实例暴露给所有 IP 会面临哪些威胁?我们不是银行,也不是上市公司——甚至没有人真正了解我们,因此似乎不太可能发生针对性攻击。然而,我对安全威胁和“外面有什么”一无所知——是否存在扫描所有 IP 范围以寻找服务器响应的威胁,当服务器响应时,他们“只是为了好玩”而发起攻击?
需要明确的是,我知道这违反了最佳实践,我不需要讲座,我正在寻找有关攻击可能性的实际建议 - 如果可以确定的话。
顺便说一句,我发现了这个问题,它与此相关,但不是我需要的。我只是想把它包括进去,这样其他人就不会通过链接来回应。 公共 Amazon RDS 数据库?
答案1
如果它有一个端口向网络开放,它就是目标。就这么简单。外面的环境非常恶劣,而僵尸网络提供了大量资源来探测网络上的一切。
如果您很着急,而当前的解决方案虽然痛苦,但有效,我不会去碰它。再多考虑一下,研究一下您的选择,在知道要实施什么以及为什么实施之前不要采取行动。