Com os diversos casos de ransomware que vemos na mídia ou que ficamos sabendo por outras pessoas, gostaríamos de mostrar rapidamente algo muito importante que é a segurança do seu Banco de Dados, que sempre fazemos em nossos Clientes e Parceiros.
Primeiro é verificar se a porta 1433 está publicada na internet, se estiver entre em contato com o seu time de segurança para fechar isso.
Como verificar ?
Gosto de usar sites online que façam isso, e um que posso indicar.
Nesse ip irá mostrar algumas portas comuns porem aqui no teste coloque no campo porta 1433 e submeter para ver se a porta está aberta.
Deverá aparecer assim, no lugar de 199.199.199.1 deverá constar o seu ip publico da internet.
Caso apareça com a informação aberta, temos que trabalhar para fechar.
Mas e no SQL Server, o que devo checar ?
No log do SQL Server, deve ser observado tentativas de logins que falharam.
Caso queira ver o conteudo via T-SQL, pode ser usado a stored procedure sp_readerrorlog, Mas como queremos obter as falhas de login, usaremos com essa busca diretamente pela procedure
EXEC sp_readerrorlog 0, 1, 'Login failed'
Não esqueça de checar se a auditoria está habilitada
- None – Nem os logins bem-sucedidos nem os com falha serão auditados.
- Failed logins only – Logins com falha serão auditados, mas logins bem-sucedidos serão ignorados.
- Successful logins only – Os logins bem-sucedidos serão auditados, mas os logins com falha serão ignorados.
- Both failed and successful logins – O login será auditado independentemente do sucesso e da falha.
