Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Bart 17:55
 » Guli 17:54
 » MacLeod 17:54
 » DrLamok 17:53
 » adolphik 17:51
 » ligand17 17:50
 » buddookan 17:49
 » teneo 17:49
 » KaszeL 17:46
 » alkatraz 17:45
 » TheW@rrio 17:44
 » OBoloG 17:41
 » Robek 17:41
 » Trunks 17:39
 » Thadeus 17:38
 » gantritho 17:38
 » Liu CAs 17:37
 » piwo1 17:36
 » jablo 17:35
 » Adex1234 17:32

 Dzisiaj przeczytano
 16859 postów,
 wczoraj 24612

 Szybkie ładowanie
 jest:
wyłączone.

 
TwojePC.pl © 2001 - 2019
A K T U A L N A   W I A D O M O Ś Ć
    

SQL Server i otwieranie portów na świat. Bardzo głupie? ;-) , evil 8/05/19 18:36
Jest sobie komputer (Win 10 Home) z postawionym SQL Express 2017.
I potrzebny jest do tego zdalny dostęp.

Zrobiłem tak, że w sieci w której działa serwer nadałem mu stałe IP, w zaporze Windows zrobiłem wyjątki dla portów i aplikacji, w routerze ustawiłem stosowne przekierowania.
Dostęp zdalny działa, ale zastanawiam się, czy to przypadkiem nie jest jakieś bardzo głupie rozwiązanie. ;-)

d: || nie kradnij - rząd nie lubi
konkurencji || :P

  1. a jaka aplikacja korzysta z tego SQL? , Glock19 8/05/19 18:53
    i czy nie lepiej router i vpn.

    1. Subiekt GT. , evil 8/05/19 20:17
      @ptoki jak sobie przetłumaczę czym jest jumphost i o co w ogóle chodzi z tym zdalnym pulpitem, to... pomyślę. Dzięki za trop! :-D

      d: || nie kradnij - rząd nie lubi
      konkurencji || :P

  2. No najlepsze to to nie jest. , ptoki 8/05/19 19:44
    Jak nie mozesz inaczej to przynajmniej skombinuj sobie jumphosta i regulke rdp przypnij na ip tego jumphosta.

    Ale lepiej zrobic sobie vpn.

    Albo wogole mozesz zestawic rdp tak aby korzystalo z certyfikatow.
    Nie montowalem tego ale mysle ze sie da. Czy dziurawe - nie wiem. Ale przynajmniej na gupszych hakerow zadziala.

    1. To bybył taki jumphost? , Tomasz 8/05/19 21:30
      https://superuser.com/a/365752/244084

      Pan Croup i pan Vandemar zabijali czas.

      1. Z grubsza. Jumphost to zazwyczaj maszyna zaufana na ktora sie logujesz , ptoki 8/05/19 22:36
        i z niej wbijasz sie do waznego zasobu. A na waznym zasobie regulka na firewallu ma zaszyty ip jumphosta.

        Tak jest nieco bezpieczniej. Powoduje to pare innych komplikacji (np. ip jumphosta nie moze sie zmieniac, jak jumphost padnie to nie wbijesz sie do zasobu itp.).

        Alternatywnie zamiast jumphosta z RDP mozesz miec jumphosta ktory forwarduje port.
        Tyle ze to wiele nie zmienia. Port tego waznego zasobu czy wystawiony na zasobie czy na jumphoscie jest tym samym wiec wiele nie chroni. Robi tylko zaciemnienie i ktos kto robi rekonesans moze sie nie spodziewac portu rdp na hoscie z linuxem.
        Ale to wiele nie poprawia.

        Sednem jumphosta jest drugi zestaw hasel bo konto na nim powinno byc inne niz te do wbijania sie do waznego zasobu.

        Wazny zasob = rdp do mssql w twoim przypadku.

    2. dlaczego piszesz o rdp? , carlosA 8/05/19 22:09
      skoro autor wskazał na przekierowanie portów do mssql-a?

      #whatever

      1. Bo sie autor rozpisal co ma ale wspomnial ze zalezy mu na zdalnym dostepie. , ptoki 8/05/19 22:38
        Ale praktyka jest podobna. Limituje sie dostep.
        Jesli ktos potrzebuje dostep do mssql z internetu to znaczy ze mocno zle poplanowal ale jakby sie uprzec to mozna zestawic polaczenie do bazy na certyfikatach.

        Nie wiem jak dziurawe to jest w przypadku mssql wiec to moze byc zly pomysl ale moze nie jest az tak zle...

        1. tak mnie jedynie zainteresowało.. , carlosA 8/05/19 22:50
          oczywiście wystawianie rdp bezpośrednio na zewnątrz skończy się prędzej, czy później takimi wesołymi plikami z linkiem kończącym się .onion :) MSSQL nie wystawiałem, zresztą to skrajnie nieefektywne rozwiązanie, można się pobawić w celach testowych, na produkcji w połączeniu z erp-em skończy się timeoutami.

          #whatever

          1. bez przesady, a ogólnie to wielki bałągan , ReMoS 10/05/19 18:36
            co innego RDP i tutaj można i VPN, i blokady konta zrobić, i inny port
            a co innego wystawienie bezpośrednio bazy SQL.

            COMARCH Online działa na RDP i bezpośrednio logowanie do domeny 2012 R2, tak więc...

            Nie ufaj każdemu, kto zawsze mówi
            uwierz mi.

  3. OpenVPN , El Vis 9/05/19 10:01
    Darmowy. Wada - tylko dwóch użytkowników na raz. Ale z pomocą darmowego VMware esxi szybko można postawić kilka instancji.

    I don't suffer from insanity.
    I actually quite enjoy it.

    1. Lub SoftEther , El Vis 9/05/19 10:04
      https://www.softether.org/
      Całkowicie darmowy. Nie próbowałem jeszcze ale wygląda obiecująco.

      I don't suffer from insanity.
      I actually quite enjoy it.

    2. dwóch userów na raz? , Master/Pentium 9/05/19 10:46
      ???. Jest jeszcze wersja OpenSource.
      https://openvpn.net/community-downloads/

      Nie ma tego złego , co by się w gorsze
      obrócić nie mogło - jak nie wierzysz
      włącz komputer :-)

  4. Powodzenia. , pwil2 9/05/19 11:57
    Wystarczy jakaś luka, brak aktualizacji i ktoś się wbije, a Internet jest nonstop przeczesywany narzędziami pod kątem otwartych (popularnych i tych mniej) portów.

    2700/64GB/RX570_8GB
    CrucialSSD 1TB+750+525+512GB/HX620
    i7QM/D03K/TK2050/Solo7c/58"4K/32"QHD

    1. c.d. , pwil2 9/05/19 11:59
      Konieczny przynajmniej dobry VPN z aktualnym oprogramowaniem/wsparciem, na wypadek, gdyby się okazało, że np. 29xA (AAAAAA..A) zamiast hasła wpuszcza każdego ;-)

      2700/64GB/RX570_8GB
      CrucialSSD 1TB+750+525+512GB/HX620
      i7QM/D03K/TK2050/Solo7c/58"4K/32"QHD

  5. Może do tego dołożyć jakiś server knock , kicior 9/05/19 12:01
    otwierający i zamykający port na żądanie. Najlepiej jednak VPN.

  6. ok, okiem praktyka , Master/Pentium 9/05/19 13:08
    1. Ilu użytkowników?
    2. Ile lokalizacji zdalnych?
    Puszczenie portu luzem jest niebezpieczne. Może nieotyle że ci się włamią co zablokują usługę/konto (DOS).
    Na pojedynczego/kilku użytkowników wystarczy tunel SSH. SSH na bardziej fikuśne hasła lub na klucz prywatny - wedle uznania.
    Serwer SSH dla Windows
    https://www.mls-software.com/opensshd.html
    Klientem może Puttty, Kitty, OpenSSH lub coś innego. Ja używam skryptów z OpenSSH.
    Wielu userów.
    Zestawiamy VPN, OpenVPN spełnia wszystkie moje wymagania.
    Uwaga - w niektórych wypadkach SSH jest wolniejsze od OpenVPN, nie dowiesz się jak nie spróbujesz (lub znajdziesz kogoś kto próbował).
    Wydajność.
    SQL@WAN zwykle nie grzeszy wydajnością, jeśli wydajność jest problemem to pozostaje serwer terminali.
    1. Jeden user - komputer z Windows 7/8/10 Pro
    2. Wielu userów
    a) RDPWrap + komp. z pkt 1 - legalność tego jest jakby to powiedzieć "dyskusyjna:
    b) Windows Server + CAL+ RDCAL - full legal ale tanio nie będzie.

    Nie ma tego złego , co by się w gorsze
    obrócić nie mogło - jak nie wierzysz
    włącz komputer :-)

    1. nie znalem mls , Tummi 9/05/19 14:45
      ale polece: https://github.com/...Shell/Win32-OpenSSH/releases

      T.

      www.skocz.pl/uptime :D



    
O D P O W I E D Z   N A   P Y T A N I E
    

Dzięki Rejestracji w naszym serwisie można uzyskać dostęp do zamieszczania Komentarzy do newsów oraz własnych informacji w działach Board oraz Giełda. Wystarczy podać ksywkę, hasło oraz e-mail.


    
All rights reserved ® Copyright and Design 2001-2019, TwojePC.PL