Peligro con IP publica en servidor.
Resulta que estos Días conecte un servidor a una IP publica para poder accesar a mi base de datos Oracle desde cualquier lugar del mundo, por ahora no le tengo ningún Firewall ni ningún tipo de seguridad para poder hacer VPN o conectarme directamente. Que tan grave es que se me llegue infectara de algo, ¿o qué algún intruso se meta en el? ¿O qué tan probable es?
1 Respuesta
Respuesta de inkognitu
1
Veamos, deberías abrir sólo el puerto/os que use Oracle para conectarte desde el exterior. En el firewall puedes especificar que sólo POR IP pueda acceder por ese puerto, lo que reduce el riesgo.
Depende de la versión de Oracle que tengas, debes de tenerlo actualizado e irlo actualizando a medida que aparezcan vulnerabilidades en el software que uses.
La probabilidad no es muy alta ahora, pero si apareciese una vulnerabilidad grave/crítica en Oracle, la probabilidad aumentaría.
Depende de la versión de Oracle que tengas, debes de tenerlo actualizado e irlo actualizando a medida que aparezcan vulnerabilidades en el software que uses.
La probabilidad no es muy alta ahora, pero si apareciese una vulnerabilidad grave/crítica en Oracle, la probabilidad aumentaría.
Bueno mi pregunta es más enfocada a que tan probable es que se metan al S.O. (windows 2003 small business) y me dañen todo, yo se que oracle es bastante seguro y ademas nadie sabe que allí hay una base de datos, ¿pero qué tal con el S.O.?
Pasa exactamente lo mismo.
Si lo tienes actualizado y configurado correctamente, además de tener un antivirus. La probabilidad es baja, pero aumentará de la misma forma que ocurre con Oracle.
Hay miles y miles de personas y ordenadores "zombie" buscando ordenadores vulnerables (bien sea el SO o cualquier aplicación) o mal configurados para infectarlos, robar información, etc.
Que nadie sepa que ahí tienes Oracle o que ese ordenador tiene Windows 2003 es indiferente. Esas miles de personas y ordenadores escanen rangos de IP, si tu IP está en el rango que escanean encontrarán el Oracle y el Windows.
No te recomiendo que permitas que se pueda conectar cualquier ordenador desde el exterior. Si tienes la necesidad de conectarte a la BD desde cualquier ordenador, te recomiendo que instales un programa de control remoto protegido por contraseña en el equipo que tiene la BD, u otro equipo de la LAN y que sea sólo ese el que pueda conectar a la BD. De esta forma, podrás conectar desde cualquier ordenador sin poner en tanto riesgo el sistema. Y, evidentemente, instala un firewall.
Si lo tienes actualizado y configurado correctamente, además de tener un antivirus. La probabilidad es baja, pero aumentará de la misma forma que ocurre con Oracle.
Hay miles y miles de personas y ordenadores "zombie" buscando ordenadores vulnerables (bien sea el SO o cualquier aplicación) o mal configurados para infectarlos, robar información, etc.
Que nadie sepa que ahí tienes Oracle o que ese ordenador tiene Windows 2003 es indiferente. Esas miles de personas y ordenadores escanen rangos de IP, si tu IP está en el rango que escanean encontrarán el Oracle y el Windows.
No te recomiendo que permitas que se pueda conectar cualquier ordenador desde el exterior. Si tienes la necesidad de conectarte a la BD desde cualquier ordenador, te recomiendo que instales un programa de control remoto protegido por contraseña en el equipo que tiene la BD, u otro equipo de la LAN y que sea sólo ese el que pueda conectar a la BD. De esta forma, podrás conectar desde cualquier ordenador sin poner en tanto riesgo el sistema. Y, evidentemente, instala un firewall.
