Security

在 Amazon EC2 上更好地鎖定 *SQL

  • March 18, 2011

大家早上好。

我們目前正在亞馬遜上建構一個 SQL 框(目前是 MSSQL,但很快就會遷移到 MySQL……),我已經將亞馬遜的防火牆設置為只允許來自我們的主網路 IP 地址和亞馬遜上的其他 2 個安全組的連接(網路伺服器和工人角色)。無論如何,這個防火牆規則似乎沒有按計劃工作……檢查 SQL 伺服器日誌,我收到來自其他 IP 地址的大量請求,試圖進入實例(試圖猜測 SA 密碼)。這似乎佔了相當多的流量和 CPU 使用率……

那麼,我應該怎麼做才能鎖定我的實例?我雖然只允許我自己的安全組和我自己的網路中的機器會在網路級別鎖定很多這樣的……我錯過了什麼嗎?

大概您正在向亞馬遜支付服務和支持費用 - 如果防火牆沒有阻止連接,它們應該是您的第一個呼叫埠。

如果我正在執行遠端數據庫,那麼我將通過 VPN 和防火牆限制訪問。

雖然如果問題只是噪音量,它只是默默無聞的安全性,那麼在非標準埠上執行伺服器可能會有所幫助。

引用自:https://serverfault.com/questions/248953