Безопасное размещение SQL Server 2000 в Интернете

Question

У меня есть блок SQL Server 2000, который я хотел бы включить в «Интернет», чтобы разработчики могли подключаться удаленно без доступа VPN.

Какой самый безопасный способ сделать это? Это может быть временным, например, время от времени, но это определенно необходимо.

Спасибо

Rob

Answer 1

Короткий ответ - не делай этого.

Длинный ответ:

Установите хороший брандмауэр на коробке.

Установите и запустите на нем ssh-сервер .

Открыть только порт ssh.

Ваши разработчики могут использовать PuTTY или любой другой ssh-клиент для туннелирования порта sql через соединение ssh.

Answer 2

БЕЗОПАСНОЕ, что нужно сделать, это поставить его под VPN.

Серьезно, с чего бы вам даже подумать о таком риске?

Answer 3

Я случайно оставил SQl Server (порт 1433) открытым в сети на некоторое время, и как только я это понял, я получал примерно 100 000 обращений в час с помощью каких-то автоматических программ (пришедших из армии IP-адресов). верить), пытаясь проникнуть на сервер.

К счастью, я использовал очень длинные и сложные пароли ... и не верю, что я когда-либо был взломан.

Answer 4

Первый вариант, я согласен, не надо.

Второй вариант, создайте веб-интерфейс на открытой панели и оставьте sql без изменений.

Третий вариант: если вы должны выставить поле sql, тогда разрешите шифрование асимметричного ключа всем клиентам, запретите все другие подключения, ведите журнал клиентов и просматривайте журналы подключений с предупреждениями для клиентов, не соответствующих разрешенным спецификациям соединения (хранятся в зашифрованной таблице на внутренне незащищенный сервер). Будьте готовы к некоторым поучительным хакерским методам, которые наверняка удивят.

-Alek

Answer 5

Прочитайте ответ DannySmurf. Если угроза безопасности вас не беспокоит, попробуйте LogMeIn как минимум.