Можно ли взломать сервер базы данных, который открывает только 3 порта?

Question

С мой последний вопрос , у меня есть новая идея для защиты базы данных. Следующие порты будут подключены только через SSL. Можно ли взломать этот сервер базы данных?

1. Http-порт для отправки и получения данных через службы WCF или веб-службы.
2. Порт FTP для обновления вышеуказанных сервисов.

PS. Этот вопрос не включает проблему внедрения SQL.

Спасибо

Answer 1

На практике вы никогда не сможете защитить свой сервер от хакерских атак. Пока у хакеров есть средства для отправки данных на сервер, они могут использовать уязвимости в безопасности для совершения плохих действий. Ограничение площади сервера, использование шифрования и т. Д. - все это поможет и сделает его менее вероятным , который может быть взломан, но вы никогда не будете на 100% в безопасности.

Answer 2

Это все еще уязвимо несколькими способами:

1. Человек в середине атакует SSL, если у вас не настроены надлежащие сертификаты
2. Эксплойты по обработке ввода в вашем httpd, ftpd и операционной системе
3. Социальная инженерия

Это не значит, что делать такие вещи не очень хорошая идея, но опасно думать, что это или что-то действительно "доказательство взлома". Я избавлю тебя от типичной мудрости по поводу безопасности окон.

Answer 3

Я всегда говорю людям, что единственным взломанным сервером является тот, который отключен и выключен в шкафу.

При представлении решения по безопасности важно определить, какое именно вторжение вы пытаетесь защитить. Даже при том, что открыто только три порта, даже с одним в этом отношении, успешная атака по словарю против учетных записей, обращающихся к серверу через порт FTP, может нанести некоторый ущерб.

Как правило, мы не предоставляем наши базы данных непосредственно за пределами сети / брандмауэра. Только веб-серверы или серверы пользовательских приложений имеют открытые порты, но ничто, находящееся за брандмауэром, не может напрямую касаться серверов базы данных.

Answer 4

вы все еще можете угадать / предсказать / кейлог логин / пароль и войти в

Answer 5

Все возможно, но уверен, что это уменьшает возможности.

Answer 6

Возможно взломать что угодно. Ваш HTTP или (особенно) ваш FTP-сервер могут содержать ошибки безопасности, которые открывают черный ход. Это может быть что угодно, от выполнения произвольного кода в root / Administrator или полного доступа к файловой системе.

Я также предполагаю, что ваш сервер баз данных также не содержит ошибок и может предоставить все ваши данные.

Очевидно, что лучше иметь как можно меньше открытых портов.