- След цялото това време SQL сървърите остават популярни сред квалифицирани администратори. Обаче осигуряването им все още изглежда един от най-големите проблеми.
- Следенето отблизо на вашата база данни на SQL сървъра е чудесен начин за откриване и противодействие на всеки опит за атака.
- Вижте нашите SQL Server раздел за повече бързи корекции, новини и ръководства.
- Посетете IT Pro Hub за да откриете още софтуерни ръководства и инструменти за ИТ професионалисти.
Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на хардуер. Проверете всичките си драйвери сега в 3 лесни стъпки:
- Изтеглете DriverFix (проверен файл за изтегляне).
- Щракнете Започни сканиране за да намерите всички проблемни драйвери.
- Щракнете Актуализиране на драйвери за да получите нови версии и да избегнете неизправност в системата.
- DriverFix е изтеглен от 0 читатели този месец.
След толкова време,
SQLсървъри все още са доста популярни сред квалифицирани администратори. И с основателна причина също.Те са невероятно лесни за инсталиране, предлагат много различни сигурност функции, те са доста евтини за притежание и експлоатация и предлагат много функции за управление на данни и регистрационни файлове.
Притежаването и експлоатацията на SQL сървър обаче, независимо дали сте решили да се придържате Microsoft‘S версията или безплатната MySQL от Oracle, идва с поредица от отговорности.
Едно от най-важните неща, за които трябва да се погрижите, е сигурността. Ако вашите сървърни бази данни са нещо друго, но не са херметически затворени, може да изпитате атаки по-рано, отколкото си мислите.
Поради тази причина сме събрали тези бързи предложения, които можете да използвате за защита на вашата база данни на SQL сървъра за нула време.
Как да защитя базата данни на SQL сървъра?
1. Наблюдавайте внимателно сървъра
Казва се, че превенцията е по-добра от лечението. В нашия случай внимателното наблюдение на вашия SQL сървър може да направи чудеса, тъй като ви купува така необходимото време за противодействие на заплахите.
Не можете обаче да наблюдавате сървъра денонощно, освен ако не сте робот и не се нуждаете от сън. Поради тази причина в този сценарий могат успешно да се използват софтуерни решения на трети страни.
От сърце препоръчваме мрежовия монитор Paessler PRTG, тъй като той ви предоставя няколко мощни функции и може лесно да бъде настроен.
Ето какво трябва да знаете за мрежовия монитор Paessler PRTG:
- Предлага множество сензори за всички популярни SQL системи (MySQL, SQL Server, Oracle SQL, PostgreSQL, SAP SQL)
- Включва прегледи на наблюдавани сървъри
- Може лесно да се разположи на различни системи
- Има предварително конфигурирани сървъри за лесна инсталация
- Предлага се с обширна мониторинг сензори
- Наблюдава SQL вход
2. Винаги използвайте надеждни пароли
От само себе си се разбира, че използването на силна парола, включваща малки и главни символи, цифри и символи, може да ви спести от много неприятности.
Разбира се, по-лесно е да използвате слаба и по-проста парола, но това важи и за нападателя.
Уверете се, че използвате надеждни пароли и за двете SA акаунт и MySQL root потребител. Най-добре е да използвате генератор на пароли за да създадете комбинация, която е трудна за запомняне.
Архивирайте го на сигурно място, за да не го загубите.
3. Деактивирайте акаунта в SA
Много често това SA акаунт се насочва към кибер заплахи. Поради тази причина е най-добре да го деактивирате и да го оставите така, освен ако не използвате приложение, което изисква то да е активно.
Още по-добре, преименувайте го на нещо друго и след това го деактивирайте. Дори процеси, които изискват SA акаунт ще продължи да работи, дори след като го преименува и деактивира.
Прилагането на кумулативни актуализации или инсталирането на сервизни пакети може да стане малко обезпокоително. В този случай просто възстановете SA акаунта в първоначалното му състояние, след това го преименувайте и деактивирайте, след като сте готови.
Или, ако имате ноу-хау, можете да автоматизирате процеса и да използвате горните инсталации като задействащи елементи.
4. Не го усложнявай
Опитайте се да се въздържате от инсталиране на всичко, което не ви е необходимо на вашия SQL сървър, за да избегнете използваеми уязвимости. По време на инсталацията на вашата инсталация на база данни на SQL Server, най-вероятно ще бъдете помолени да изберете кои функции да се разположат.
Просто не забравяйте да премахнете отметката от всичко, което не искате 100% трябва. Също така, докато присвоявате привилегии на потребителите на вашата база данни, опитайте се да не предоставяте твърде много ненужен достъп и избягвайте ВСИЧКИ разрешения на всяка цена, когато е възможно.
Освен това, като странична бележка, поддържайте всичко актуално. Има добра причина, поради която актуализациите и корекциите за сигурност се пускат толкова често. Няколко уязвимости с нулев ден се забелязват всеки ден и актуализациите могат да помогнат за тяхното отстраняване.
5. Обърнете внимание на архивите
Ако имате подходящи умения за управление на сървърна база данни, тогава най-вероятно имате архиви. Ако обаче не защитите архивите си по същия начин като основната база данни на сървъра, вие сте склонни към катастрофа.
Не е задължително хакерът да има достъп до основния сървър, стига да има резервно копие, до което може да се стигне по-лесно. Затова се уверете, че прилагате силни политики за сигурност и за вашите архиви.
6. Използвайте съхранени процедури вместо директни SQL заявки
Чували ли сте някога за SQL инжекции? Ако не, трябва да благодарите на вашата късметлийска звезда, тъй като те са гадни парчета код, които могат да бъдат използвани от почти всеки за компрометиране на вашия сървър.
Просто продължете и го потърсете и ще разберете защо дори любопитно дете може да причини хаос на вашия сървър, като използва само низ от код в дясното поле.
За щастие можете да премахнете риска от SQL инжекции, като преминете към съхранени процедури. Тези процедури работят само с предварително зададени параметри и могат да се използват за изпълнение на фиксирани функции.
Следователно потребителите не могат да инжектират лош код във вашия сървър и да го компрометират.
Последни мисли за защитата на вашата база данни на SQL сървър
Като се има предвид всичко, ние все още се застъпваме за предотвратяването да бъде по-добро от лечението. Поддържането на сигурността на вашата база данни на SQL сървъра е много по-лесно, отколкото да се справяте с последствията от кибер атака.
Непрекъснатото наблюдение на вашата SQL база данни със специализирани инструменти като Passler PRTG Network Monitor може да ви отведе с няколко стъпки пред потенциалните атакуващи.
Трябва обаче да помните, че самото наблюдение на вашата база данни на SQL сървър няма да направи много. По този начин трябва да се опитате да приложите мерки за сигурност за всяка област, която може да е склонна към експлоатация.
