SQL管理をインターネットに公開する

Question

私は開発者ですが、すべての場合、本番データベースにアクセスする必要があります。ええ、貧弱な習慣ですが...とにかく...私の上司は、RDP私は私の仕事をすることができるように、私はMS SQL管理コンソールへのアクセスを許可することに決めました。だから今私たちはSQLボックスをインターネット上で多少アクセス可能にしています（間違っていなければ1433番ポートで）、セキュリティホールが開かれます。しかし、私は不思議に思っています、これは珍しい練習のどれくらいですか、どのような不具合が心配すべきですか？私たちはMSSQL2008を使用しており、私の生産タスクで必要となるだけなので、読み取り専用アクセス権を持つアカウントを作成しました。私はシステム上のデフォルトのパスワードで珍しいデフォルトのアカウントを見なかったので、あなたの話を聞くことに興味があります。 （もちろん、よりよい方法はありますか？）

Answer 1

ロックダウンしても、データベースまたはRDPをインターネットに直接公開すると、「入力しない」という看板を置くのと同じようになります。重大ではない（さらに重要なのは、悪用が発見されたときに明日消えることがある）。

VPNは、実際にセキュリティホールがVPNソフトウェアで検出されることはありますが、安全性が主な懸念事項であるため（VPNサーバーとは対照的に） 。安定性については、私はこのような小さな負荷（いくつかのユーザーによる時折のアクセス）の下でVPNサーバーでこの問題に遭遇したことはありません。

結論：インターネットに直接置かないでください（たとえば、ウェブサーバーなど）誰にでも公開する必要がある場合を除きます。

あなたのデータベースサーバーはハッキングされていませんか？私の経験では、それは "それを気付かなかった"ことを意味しているか、または最高で "まだハッキングされていません" - いずれにせよ、それは "合理的に安全"とはまったく違います。