- Na al die tijd blijven SQL-servers populair onder ervaren beheerders. Het beveiligen ervan lijkt echter nog steeds een van de grootste problemen te zijn.
- Het nauwlettend in de gaten houden van uw SQL-serverdatabase is een geweldige manier om elke poging tot aanval te detecteren en tegen te gaan.
- Bekijk onze SQL-server sectie voor meer snelle oplossingen, nieuws en handleidingen.
- Bezoek de IT Pro Hub om meer softwarehandleidingen en tools voor IT-professionals te ontdekken.
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
- DriverFix downloaden (geverifieerd downloadbestand).
- Klik Start scan om alle problematische stuurprogramma's te vinden.
- Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
- DriverFix is gedownload door 0 lezers deze maand.
Na al die tijd, SQLservers zijn nog steeds behoorlijk populair onder ervaren beheerders. En met een goede reden ook.
Ze zijn ongelooflijk eenvoudig te installeren, bieden veel verschillende veiligheid functies, ze zijn vrij goedkoop om te bezitten en te gebruiken, en bieden veel functies voor gegevens- en logbeheer.
Echter, het bezitten en exploiteren van een SQL-server, of u nu besluit om bij te blijven: Microsoft‘s versie, of de gratis MySQL-versie van Orakel, komt met een reeks verantwoordelijkheden.
Een van de belangrijkste dingen waar u voor moet zorgen, is beveiliging. Als uw serverdatabases allesbehalve luchtdicht zijn, kunt u sneller aanvallen krijgen dan u denkt.
Om deze reden hebben we deze snelle suggesties samengesteld die u kunt gebruiken om uw SQL-serverdatabase in een mum van tijd te beveiligen.
Hoe de SQL-serverdatabase beveiligen?
1. Houd de server nauwlettend in de gaten
Er wordt gezegd dat voorkomen beter is dan genezen. In ons geval kan het goed in de gaten houden van uw SQL-server wonderen doen, omdat het u de broodnodige tijd geeft om bedreigingen tegen te gaan.
U kunt de server echter niet 24/7 precies bewaken, tenzij u een robot bent en geen slaap nodig heeft. Om deze reden kunnen softwareoplossingen van derden in dit scenario met succes worden gebruikt.
We raden Paessler PRTG Network Monitor van harte aan, omdat het u verschillende krachtige functies biedt en ook gemakkelijk kan worden ingesteld.
Dit is wat u moet weten over Paessler PRTG Network Monitor:
- Biedt meerdere sensoren voor alle populaire SQL-systemen (MySQL, SQL Server, Oracle SQL, PostgreSQL, SAP SQL)
- Inclusief overzichten van gecontroleerd servers
- Kan eenvoudig worden ingezet op verschillende systemen
- Heeft voorgeconfigureerde servers voor eenvoudige installatie
- Wordt geleverd met uitgebreide toezicht houden sensoren
- Bewaakt SQL-aanmeldingen
2. Gebruik altijd sterke wachtwoorden
Het spreekt voor zich dat het gebruik van een sterk wachtwoord, bestaande uit kleine letters en hoofdletters, cijfers en symbolen, u een hoop gedoe kan besparen.
Toegegeven, het is gemakkelijker om een zwak, eenvoudiger wachtwoord te gebruiken, maar dat geldt ook voor de aanvaller.
Zorg ervoor dat u sterke wachtwoorden gebruikt voor zowel de: SA-account en de MySQL root gebruiker. Het is het beste als u een wachtwoord generator om een combinatie te maken die moeilijk te onthouden is.
Maak er een back-up van op een veilige locatie, zodat u het niet kwijtraakt.
3. Schakel het SA-account uit
Het is heel vaak dat de SA-account wordt het doelwit van cyberdreigingen. Om die reden is het het beste om het uit te schakelen en zo te laten, tenzij u een toepassing gebruikt waarvoor deze actief moet zijn.
Beter nog, hernoem het naar iets anders en schakel het vervolgens uit. Zelfs processen die de SA-account zal nog steeds blijven werken, zelfs na het hernoemen en uitschakelen ervan.
Het toepassen van cumulatieve updates of het installeren van servicepacks kan echter een beetje lastig worden. In dit geval herstelt u eenvoudig het SA-account naar de oorspronkelijke staat, hernoemt u het en schakelt u het uit nadat u klaar bent.
Of, als u over de knowhow beschikt, kunt u het proces automatiseren en bovenstaande installaties als triggers gebruiken.
4. Hou het simpel
Probeer af te zien van het installeren van iets dat u niet nodig hebt op uw SQL-server om misbruikbare kwetsbaarheden te voorkomen. Tijdens de installatie van uw SQL Server-database-installatie wordt u waarschijnlijk gevraagd om te kiezen welke functies u wilt implementeren.
Zorg ervoor dat u alles uitschakelt wat u niet wilt 100% nodig hebben. Probeer bij het toewijzen van privileges aan uw databasegebruikers ook niet te veel onnodige toegang te verlenen en vermijd waar mogelijk ALLE rechten ten koste van alles.
Houd ook, als een kanttekening, alles up-to-date. Er is een goede reden waarom updates en beveiligingspatches zo vaak worden uitgebracht. Verschillende zero-day-kwetsbaarheden worden met de dag opgemerkt en updates kunnen helpen om ze op te lossen.
5. Let op back-ups
Als u over de juiste vaardigheden voor serverdatabasebeheer beschikt, heeft u hoogstwaarschijnlijk: back-ups. Als u uw back-ups echter niet op dezelfde manier beveiligt als uw hoofdserverdatabase, bent u vatbaar voor rampen.
Een hacker hoeft niet per se toegang te krijgen tot de hoofdserver, zolang er maar een back-up is die gemakkelijker toegankelijk is. Zorg er daarom voor dat u ook voor uw back-ups een sterk beveiligingsbeleid afdwingt.
6. Gebruik opgeslagen procedures in plaats van directe SQL-query's
Wel eens van SQL-injecties gehoord? Zo niet, dan moet je je geluksster bedanken, want het zijn vervelende stukjes code die door vrijwel iedereen kunnen worden gebruikt om je server in gevaar te brengen.
Ga je gang en zoek het op, en je zult begrijpen waarom zelfs een nieuwsgierig kind je server kan verwoesten door slechts een reeks code in het juiste veld te gebruiken.
Gelukkig kunt u het risico van SQL-injecties elimineren door over te schakelen naar opgeslagen procedures. Deze procedures werken alleen met vooraf ingestelde parameters en kunnen worden gebruikt om vaste functies uit te voeren.
Daarom kunnen gebruikers geen slechte code in uw server injecteren en deze compromitteren.
Laatste gedachten over het beveiligen van uw SQL-serverdatabase
Alles bij elkaar genomen pleiten we er nog steeds voor dat voorkomen beter is dan genezen. Uw SQL-serverdatabase veilig houden is veel gemakkelijker dan te maken krijgen met de nasleep van een Cyber aanval.
Door uw SQL-database voortdurend in de gaten te houden met gespecialiseerde tools zoals Passler PRTG Network Monitor, kunt u potentiële aanvallers een paar stappen voor zijn.
U moet echter onthouden dat het monitoren van uw SQL-serverdatabase alleen niet veel zal doen. U moet dus proberen beveiligingsmaatregelen toe te passen voor elk gebied dat vatbaar is voor uitbuiting.