[資安] SQL Server Port 不要對外開最好

話說,有個案子跟工研院合作,裡面有使用到資料庫,由於公司這邊是資料生產單位,所以工研院要求提供資料庫連線,透過外網發布。

只好開了 Port mapping ,讓工研院去連線,目前初期開發已經完成,已經開始進入散佈過程,所以從防火牆關掉。

然後就開始每天收到超過防火牆的通知信超過 100 封是關於 Port 1433 被企圖連線的通知,以 10/25 來說,就 131 封。大概內容是這樣的:

Message meets Alert condition

date=2014-10-25
time=23:45:37
devname=FG馬賽克
devid=FG馬賽克
logid=0000000013
type=traffic
subtype=forward
level=notice
vd=root
srcip=61.147.103.96
srcport=6000
srcintf="port15″
dstip=59.馬賽克
dstport=1433
dstintf="switch"
sessionid=21329331
action=deny
policyid=14
dstcountry="Taiwan"
srccountry="China"
trandisp=dnat
tranip=172.馬賽克
tranport=1433
service="MS-SQL"
proto=6
duration=0
sentbyte=0
rcvdbyte=0
sentpkt=0
crscore=2432696350
craction=131072

雖然是被拒絕連線,但是每天這樣搞,收信也是收的很煩。

我們並未對外公開 SQL Server 的連線,只有跟工研院提到,在開放前是沒有的,應該是內地有在做 port scan ,被掃到了。

所以別開了吧…

Categories: 工作點滴 | 發表留言

文章導覽

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

在 WordPress.com 建立免費網站或網誌.

%d 位部落客按了讚: