Pull to refresh

Comments 9

Да вы админ-некромант :) Находить уязвимости в софте 12 летней давности — это сильно.
Скорее уязвимость нашел автор эксплойта :)
Если бы была найдена сама уязвимость — было бы хорошо.
А так всего лишь подтвердилось мнение, что microsoft sql server лучше не открывать всему интернету.
Хмм, открыть порт с базой наружу — уже должно насторожить!
Насторожило сразу, но нужно было найти решение с динамическими IP.
Поднимать туннель. Программно или железками аппаратно. Они и по хосту могут держать связь.
vpn/openvpn: тратим час настройки, получаем профит в виде доп.сжатия пересылаемых данных (актуально для ADSL), шифрование, безопасность не только по логину-паролю, но и по сертификатам (очень желательно).
Ну нельзя в наше время давать доступ наружу всему миру.
Странно, мы не в одной конторе случаем работали? У нас тоже был МС SQL 2000. Московское начальство требовало чтоб я его вывесил в интернет и клиенты работали. Я сделал stunnel. Спустя месяц обнаружил тоже файлики на диске C. Всё вычистил. Ломанули через клиента. Так, как STunnel пробрасывал порт. Мои все филиалы живут на OpenVPN. Но для 1000 клиентов подымать VPN я не хотел.
Слава богу ушел уже оттуда
Sign up to leave a comment.

Articles