Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Безопасность и SSRS  [new]
amandra
Member

Откуда:
Сообщений: 298
Здравствуйте

на машине белый IP-адрес, на нем работает ms sql server 2014 express b веб-сервис для просмотра данных из вне
встала задача формирования отчетов по базе, развернули SSRS, после этого база стала открыта снаружи - постоянно долбится кто-то к базе перебирая логины

что с этим делать?
6 апр 17, 10:46    [20372074]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8316
amandra,

Файрвол, белый список.
6 апр 17, 10:56    [20372122]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8316
Также антивирь с блокировкой DDOS и брутфорса.
6 апр 17, 10:57    [20372132]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
amandra
Member

Откуда:
Сообщений: 298
Владислав Колосов
amandra,

Файрвол, белый список.


это все понятно, уточню вопрос, здесь выход только в повышении безопасности самого компьютера или же можно повысить безопасность на уровне служб СУБД?
6 апр 17, 11:04    [20372183]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
buser
Member

Откуда: Санкт-Петербург
Сообщений: 4537
amandra
развернули SSRS, после этого база стала открыта снаружи

Чо?! Ну и все остальное без комментариев...
6 апр 17, 11:30    [20372365]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
amandra
Member

Откуда:
Сообщений: 298
buser,

до конфигурирования SSRS к БД подключиться по IP адресу через интернет было нельзя, после - появилась такая возможность
6 апр 17, 11:36    [20372409]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8316
amandra,

не понятно - для чего вы открыли доступ к SQL серверу, для получения отчетов этого не требуется.
Используйте взломостойкие имена и пароли, например.
6 апр 17, 11:37    [20372423]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
amandra
Member

Откуда:
Сообщений: 298
Владислав Колосов,

к сожалению, как раз и непонятно как открыли

службу отчетов настроили и больше ничего, казалось бы, лишнего не сделали
6 апр 17, 11:40    [20372441]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
buser
Member

Откуда: Санкт-Петербург
Сообщений: 4537
amandra, про VPN слышали? Кто у вас к БД через инет подключается? И накуа?
6 апр 17, 11:42    [20372457]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
buser
Member

Откуда: Санкт-Петербург
Сообщений: 4537
amandra, заткните все порты кроме... какой там у вас вебсервис использует?
6 апр 17, 11:43    [20372466]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
amandra,

SSRS имеет веб интерфейс, вот и получили. Как прибить, хз, в IIS закрыть можно, но будет ли без него жить не знаю, не пробовал
6 апр 17, 11:43    [20372470]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8316
Так закройте все порты, кроме 80-го и 443-го (если он нужен).
6 апр 17, 12:12    [20372676]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
Владислав Колосов
Так закройте все порты, кроме 80-го и 443-го (если он нужен).

1433 ? и по 80 не будет доступа с веб??
6 апр 17, 12:19    [20372707]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8316
TaPaK,

443 это HTTPS, 80 - HTTP. Для работы с отчетами извне больше и не требуется.
6 апр 17, 15:49    [20373948]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность и SSRS  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
Владислав Колосов
TaPaK,

443 это HTTPS, 80 - HTTP. Для работы с отчетами извне больше и не требуется.

и оператора наполнения базы в серверную посадить.
6 апр 17, 15:53    [20373995]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить