Καλησπέρα σας,
πρόσφατα προέκυψαν κάποια θέματα ασφαλείας με brute force επιθέσεις σε έκθετους sql servers στο δίκτυο. Δεν ξέρω εάν παρακολουθήσατε το θέμα, υπήρχε κάλυψη τουλάχιστον από το in.gr . Στην δικιά μας εταιρία γινόταν περίπου πριν τα Χριστούγεννα. Αυτό που ανέφερε το in.gr είναι ότι από πολλές εταιρίες σήκωσαν τις βάσεις.
Στην δική μας περίπτωση οι επίδοξοι (Κινέζοι btw) εισβολείς απεκρούσθησαν με ένα προγραμματάκι που έφτιαξα και δημιουργεί αυτόματα IPSec rules (έχει ως trigger τα αποτυχημένα login στον sql server).
ΔΥΣΤΥΧΩΣ, ο sql server κάθεται πάνω σε ένα static ip και επιτρέπει εισερχόμενες συνδέσεις. Δεν μπορώ να το αλλάξω αυτό, καθώς έτσι παίρνουν data και το web site αλλά και τα εξωτερικά client του custom erp μας.
Το ερώτημα είναι το εξής: όταν αναπτύσσετε ένα web site το οποίο πρέπει να διαβάσει data από κάποια πηγή μέσα στην εταιρία, αλλά το web site είναι έξω, πως το υλοποιείτε λαμβάνοντας υπ'όψιν το προυπάρχον θέμα ασφάλειας που σας ανέφερα;
Πέρα από την χρήση ενός VPN, δεν μπορώ να σκεφτώ κάτι άλλο. Έψαξα και από sql server πλευρά, αλλά δεν είδα κάτι εξειδικευμένο (δεν ξέρω εάν ο 2008 έχει κάτι σχετικό που δεν έχει ο 2005).
Ευχαριστώ
"When the darkness rises up from inside - that is normal.
It's when you reach down to pull it up - that the noxious warnings sound."
Tuzak, Farscape