Z mojego doświadczenia ataki na porty związane z serwerem sql nie są (przynajmniej na razie) bardzo częste. Na dzisiaj najatrakcyjniejsze są porty odpowiedzialne za RDP.
Oczywiście nie do końca dobrze jest dawać dostęp bezpośrednio do bazy przez internet ale przy kilku warunkach:
- zawsze aktualny system operacyjny,
- aktualny serwer bazy danych,
- dobra polityka haseł,
- żadnych śmieci na serwerze,
- porządny system kopii zapasowych (nie trzymanych na tym samym serwerze lub pendrive w nim umieszczonym), tylko najlepiej na jakimś nas-ie nie połączonym przez SMB,
Takie zabezpieczenie już jest w miarę wystarczające. Dołożenie blokowania adresów IP zwiększa już bezpieczeństwo znacznie.
Jeśli jednak trzymasz w bazach dane wrażliwe to jednak dodatkowo proponuję VPN dla tych kilku podłączanych klientów. Na dzisiaj amatorów zatrzymasz w 100% a zawodowcy w stylu służb tak nie będą cię pytać o zgodę na odczytanie danych, po prostu przyjadą i zabiorą sprzęt (jeśli mieli by coś u ciebie oczywiście szukać
Acha, jeśli osoby zewnętrzne będą tylko czytać dane z baz bez możliwości zapisu to utwórz dla nich osobnego użytkownika z prawami tylko do odczytu.
Pozdrawiam
Robert
