Les serveurs de base de données ne doivent jamais être exposés à Internet ouvert. Même lorsqu’ils sont protégés par mot de passe, les serveurs de base de données sont toujours vulnérables aux attaques par mot de passe de force brute ainsi qu’à une variété d’autres vulnérabilités logicielles.
Il y a, en général, trois solutions pour cela :
-
Désactivez le serveur de base de données . Ce n’est évidemment pas quelque chose qui est toujours possible, mais quand c’est le cas, la chose la plus facile à faire est de désactiver le serveur.
-
Bloquer avec un hôte ou un coupe-feu réseau. À l’aide de votre hôte existant ou de votre logiciel pare-feu réseau, bloquez le port de l’Internet ouvert.
-
Liste blanche. À l'aide de votre pare-feu, spécifiez uniquement des adresses IP spécifiques qui peuvent découvrir et utiliser votre serveur de base de données.
Remarque Cela pourrait NE PAS être possible dans les environnements d’hébergement partagés. Si vous utilisez un fournisseur d’hébergement partagé et recueillez des données sensibles, veuillez consulter notre article sur Choisir le bon fournisseur d’hébergement pour votre entreprise.
Pour plus de renseignements sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!