您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

云服务器需要开放SQL的1433端口，供给非公网的固定客户使用，应该如何避免被黑客攻击和破解？

端口,密码,成本云服务器需要开放SQL的1433端口，供给非公网的固定客户使用，应该如何避免被黑客攻击和破解？

发布时间：2019-02-08加入收藏来源：互联网点击：

云服务器需要开放SQL的1433端口，供给非公网的固定客户使用，应该如何避免被黑客攻击和破解？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

方案有几种，对于公网，首先修改默认端口，越不常用越好，然后设置防火墙该端口仅限某些ip访问，某些域名解析平台是可以针对某些区域解析出指定的IP，可以用来保护数据库服务器的真实IP

回答于 2019-09-11 08:43:50

自己开发webapi接口，所有操作均通过接口完成，同时接口采用令牌方式进行验证，另外，使用https方式访问接口。

回答于 2019-09-11 08:43:50

一：保证客户端密码安全

1. 通过dll/so/dylib对密码加密也就是说客户链接1433端口的密码并不是实际密码，提升破解成本；

2. 增大密码复杂度防止猜解；

3. 增加密码错误次数，如超过则锁定ip；

4. 使用动态密码通过一定算法获取；

二：服务（器）层防御

5. 修改默认端口，增加入侵成本；

6. 防火墙策略白名单限制防止其他ip攻击；

7. 服务器口令与数据库口令不要设置一样，增加侵入者入侵服务器的成本；

三：保证数据安全

8. 给内网客户使用的数据库用户权限尽可能小；

9. 数据库做好日志记录以及定期备份，被删等意外情况下紧急恢复

10. 对数据操作进行审计，发现异常操作进行告警，及早干预防止损失扩大

以措施基本是用来增加入侵成本的。最佳方式就是实时风控和审计，发现异常请求立即终止，但此类成本较高。

对于内网用户从成本和难度方面考虑除了审计/风控外其他都可以

回答于 2019-09-11 08:43:50

架API服务即可，不要数据库端口暴露

回答于 2019-09-11 08:43:50

方法太多了，建议谷歌