¿Qué debo hacer para prohibir los inicios de sesión no autorizados si se piratea mi servidor de base de datos?

Si un atacante tiene acceso a su servidor de aplicaciones y al servidor de la base de datos, entonces está más o menos a cargo de todo.

Debe asegurarse de que solo las personas autorizadas que deben iniciar sesión tengan acceso.
Revisión regular de parches, pruebas de penetración y codificación.
Debe mantener la auditoría de la cuenta de forma activa y obligar a los usuarios a usar la contraseña de forma regular.
En caso de que un hacker tenga acceso de lectura / escritura a su base de datos que es bastante crítico. Asegúrese de que nadie pueda obtener acceso de lectura / escritura a su base de datos.
Utilice siempre una cuenta de servicio restringida para que su aplicación se comunique con su servidor de base de datos.
Examine las direcciones IP del cliente que acceden y solicitan a su servidor de base de datos.
Utilice siempre la autenticación de dos factores.
En caso de que necesite permitir que ciertos usuarios tengan acceso de lectura / escritura, use el control de acceso para permitir direcciones IP específicas.
El uso de cifrado podría proteger si el pirata informático no tiene acceso al servidor de aplicaciones. En caso de que lo haga, entonces, a partir del código, podría aprender fácilmente cómo descifrar los datos del código del servidor de la aplicación.

piratas informáticospiratería informática (seguridad)Seguridad informáticaServidores (computadoras)Servidores webSistemas de bases de datos

¿Qué estructura de datos utiliza Google para implementar la función '¿Quiso decir?'

¿Cuál es el mejor cliente FTP para Windows y Mac OS?

¿Cuál es la estructura de archivos y carpetas de música en un servidor para Google Music?

¿Cuál es el mejor lugar para comprender los idiomas del lado del servidor y cómo funcionan? Además, ¿cuál es el mejor lugar para aprender conceptos PHP y cómo funcionan?

En Kali Linux, ¿cómo hago para que un NordVPN se conecte automáticamente a un servidor al inicio?

¿Se puede conectar una pantalla de computadora portátil a una PC?

Como dbserver fue pirateado, los hackers podrían tener credenciales (esperando que las credenciales se almacenen en el mismo dbserver).

La única mejor y más fácil forma temporal es

Restrinja la autorización a pocas redes que considere seguras. O señale temporalmente a otro servidor db (con nuevas credenciales) e informe a los usuarios sobre su nuevo pswd

Publique que debe asegurarse de cómo fue pirateado y parchear todo, y también asegúrese de usar el mejor cifrado para que, aunque haya sido pirateado, las credenciales no se pierdan tan fácilmente.

Muhammad Zeeshan Munir

More Interesting

¿Cuál es el precio de mercado actual por megabit para una confirmación de 150 mbps que incluye la colocación (rack, alimentación y red gigabit redundante) utilizando la facturación del percentil 95?

¿Hay algún problema al usar Windows Server en casa, no en una empresa, como problemas de seguridad?

¿Cuál es la arquitectura del servidor de WhatsApp?

¿Cómo configuro un servidor de almacenamiento local como controlador de versión para Unity Engine Collaboration? Quiero que el proyecto se guarde dentro del servidor de almacenamiento local para evitar que cualquier parte sea robada o reutilizada.

¿Debo pasar de mi servidor dedicado administrado a un VPS no administrado?

¿Cómo configuro "hMailServer" en un VPS con "Windows Web Server 2008 R2" para mi propio dominio (mydomain.com) en Namecheap (+ DNS DNS)?

¿Qué tan importante es donde se encuentra el servidor de alojamiento?

¿Cómo es trabajar en una empresa que desarrolla y mantiene servidores de juegos de alto tráfico?

¿Cuáles son las diferencias entre el sitio web, el servidor web y el desarrollo web?

Cómo configurar una base de datos para el servidor de mi sitio web que se puede escalar