Likes: 0
09/04/07 19:24
Ik merk de laatste tijd vaakdat er veel geprobeerd wordt om de MS SQL server te hacken dmv een HELE boel fout inlogs.
Nu wil ik de poort niet dichtzetten, maar leuk is dit ook niet.
Is er een manier om iemand na (bijv.) 3 foute logins de toegang voor een bepaald aantal minuten te ontnemen (muv localhost)?
Of een andere maatregel?
09/04/07 22:04
Waarom geef je remote toegang tot mysql?
Hier draaid die onder localhost dat lijkt mij een stuk veiliger.
09/04/07 22:06
Ik denk dat de topicstarter met MS SQL, Microsoft SQL Server bedoelt, en niet MySQL.Oorspronkelijk geplaatst door Herbert
09/04/07 22:34
Het is veel verstandiger om met een whitelist te werken. Dus poort blokkeren en enkel voor bepaalde (trusted) IPs te openen.
Voor degenen die via een dynamisch IP connecteren kan je nog altijd Web Data Administrator, MyLittleAdmin of een andere webbased DB beheer tool voorzien.
09/04/07 23:03
Dus jij bedoelt dat ik met me firewall de boel moet beveiligen hiertegen?
Is er geen manier om dit vanuit MS SQL te doen?
10/04/07 08:29
MS sql gebruik ik niet. Maar bij mysql heet dit access hosts , hierbij kan je dan in de mysql configuratie opgeven welke hosts/ip's mogen verbinden. Ms sql heeft vast ook zoiets.
10/04/07 08:36
MSSQL heeft niet direct iets wat beperkingen legt op wie er mag connecten. Wat al goed helpt is het verplaatsen van MSSQL naar een andere poort dan de standaard, al moet je hiervoor wel rekening houden als je en verbinding wil maken.
10/04/07 11:28
Met alle respect, maar deze webbased panels zijn no match voor de echte beheer tools, die wel remote access vereisen.
10/04/07 11:40
Zoals ik al zei, als alternatief voor degenen die niet via een vast IP verbinden is dit zeker niet slecht.
Wat mis je dan bv bij MyLittleAdmin, dat je wel hebt bij Management Studio?
10/04/07 12:01
[offtopic]
Gebruikersgemak, flexibiliteit, snelheid, multisessioning, multiscreen
[/offtopic]
