- Dopo tutto questo tempo, i server SQL rimangono popolari tra gli amministratori esperti. Tuttavia, proteggerli sembra essere ancora uno dei maggiori problemi.
- Tenere d'occhio il database del server SQL è un ottimo modo per rilevare e contrastare qualsiasi tentativo di attacco.
- Dai un'occhiata al nostro server SQL sezione per ulteriori soluzioni rapide, notizie e guide.
- Visitare il Hub per professionisti IT per scoprire altre guide software e strumenti per i professionisti IT.
Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla subito tutti i tuoi driver in 3 semplici passaggi:
- Scarica DriverFix (file di download verificato).
- Clic Inizia scansione per trovare tutti i driver problematici.
- Clic Aggiorna driver per ottenere nuove versioni ed evitare malfunzionamenti del sistema.
- DriverFix è stato scaricato da 0 lettori questo mese.
Dopo tutto questo tempo,
SQLserver sono ancora piuttosto popolari tra gli amministratori esperti. E anche per una buona ragione.Sono incredibilmente facili da installare, offrono un sacco di diversi sicurezza funzionalità, sono piuttosto economici da possedere e da utilizzare e offrono molte funzionalità di gestione dei dati e dei registri.
Tuttavia, possedere e gestire un server SQL, indipendentemente dal fatto che tu decida di restare Microsoftversione di MySQL, o quella gratuita di MySQL da Oracolo, comporta una serie di responsabilità.
Una delle cose più importanti di cui devi occuparti è la sicurezza. Se i database del tuo server sono tutt'altro che ermetici, potresti subire attacchi prima di quanto pensi.
Per questo motivo, abbiamo compilato questi suggerimenti rapidi che puoi utilizzare per proteggere il database del tuo server SQL in pochissimo tempo.
Come proteggere il database del server SQL?
1. Monitora attentamente il server
Si dice che prevenire sia meglio che curare. Nel nostro caso, tenere d'occhio il tuo server SQL può fare miracoli poiché ti fa guadagnare il tempo necessario per contrastare le minacce.
Tuttavia, non puoi monitorare esattamente il server 24 ore su 24, 7 giorni su 7, a meno che tu non sia un robot e non abbia bisogno di dormire. Per questo motivo, in questo scenario è possibile utilizzare con successo soluzioni software di terze parti.
Raccomandiamo con tutto il cuore Paessler PRTG Network Monitor, in quanto fornisce diverse potenti funzionalità e può anche essere facilmente configurato.
Ecco cosa devi sapere su Paessler PRTG Network Monitor:
- Offre più sensori per tutti i più diffusi sistemi SQL (MySQL, SQL Server, Oracle SQL, PostgreSQL, SAP SQL)
- Include panoramiche di monitorato server
- Può essere facilmente implementato su vari sistemi
- Dispone di server preconfigurati per una facile installazione
- Viene fornito con ampia monitoraggio sensori
- Monitora gli accessi SQL
2. Usa sempre password complesse
Inutile dire che l'utilizzo di una password complessa composta da caratteri minuscoli e maiuscoli, numeri e simboli può salvarti da molti problemi.
Certo, è più facile usare una password debole e più semplice, ma questo vale anche per l'attaccante.
Assicurati di utilizzare password complesse per entrambi Conto SA e il MySQL utente root. È meglio se usi a generatore di password per creare una combinazione difficile da ricordare.
Esegui il backup in un luogo sicuro in modo da non perderlo.
3. Disabilita l'account SA
È molto spesso che il Conto SA viene preso di mira dalle minacce informatiche. Per questo motivo, è meglio disabilitarlo e lasciarlo così, a meno che tu non stia utilizzando un'applicazione che richiede che sia attivo.
Meglio ancora, rinominalo in qualcos'altro e poi disabilitalo. Anche i processi che richiedono il Conto SA continuerà a funzionare, anche dopo averlo rinominato e disabilitato.
Tuttavia, l'applicazione di aggiornamenti cumulativi o l'installazione di service pack potrebbe diventare un po' problematica. In questo caso, ripristina semplicemente l'account SA al suo stato originale, quindi rinominalo e disabilitalo al termine.
Oppure, se hai il know-how, puoi automatizzare il processo e utilizzare le installazioni sopra come trigger.
4. Mantienilo semplice
Cerca di evitare di installare tutto ciò che non ti serve sul tuo server SQL per evitare vulnerabilità sfruttabili. Durante l'installazione del database di SQL Server, molto probabilmente ti verrà chiesto di scegliere quali funzionalità distribuire.
Assicurati di deselezionare tutto ciò che non vuoi 100% bisogno. Inoltre, mentre assegni i privilegi agli utenti del tuo database, cerca di non concedere troppi accessi non necessari ed evita TUTTI i permessi a tutti i costi quando possibile.
Inoltre, come nota a margine, tieni tutto aggiornato. C'è una buona ragione per cui gli aggiornamenti e le patch di sicurezza vengono rilasciati così spesso. Diverse vulnerabilità zero-day vengono individuate di giorno in giorno e gli aggiornamenti possono aiutare a correggerle.
5. Attenzione ai backup
Se disponi di adeguate capacità di gestione del database del server, molto probabilmente lo hai backup. Tuttavia, se non proteggi i tuoi backup come il database del tuo server principale, sei soggetto a disastri.
Un hacker non ha necessariamente bisogno di accedere al server principale purché sia disponibile un backup a cui è possibile accedere più facilmente. Pertanto, assicurati di applicare solide politiche di sicurezza anche per i tuoi backup.
6. Usa le stored procedure invece delle query SQL dirette
Hai mai sentito parlare di SQL injection? In caso contrario, dovresti ringraziare la tua buona stella, poiché sono brutti pezzi di codice che possono essere utilizzati praticamente da chiunque per compromettere il tuo server.
Vai avanti e cercalo e capirai perché anche un bambino curioso può devastare il tuo server usando solo una stringa di codice nel campo giusto.
Fortunatamente, è possibile eliminare il rischio di SQL injection passando alle stored procedure. Queste procedure funzionano solo con parametri preimpostati e possono essere utilizzate per eseguire funzioni fisse.
Pertanto, gli utenti non possono inserire codice errato nel server e comprometterlo.
Considerazioni finali sulla protezione del database del server SQL
Tutto considerato, continuiamo a sostenere che la prevenzione sia meglio della cura. Mantenere sicuro il database del server SQL è molto più semplice che dover affrontare le conseguenze di un attacco informatico.
Tenere sempre d'occhio il database SQL con strumenti specializzati come Passler PRTG Network Monitor può portarti qualche passo avanti rispetto a qualsiasi potenziale aggressore.
Tuttavia, devi ricordare che il monitoraggio del database del server SQL da solo non farà molto. Pertanto, devi provare ad applicare misure di sicurezza per qualsiasi area che potrebbe essere soggetta a sfruttamento.