Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Relational Database Service>
Preguntas frecuentes>
Seguridad de la red>
¿Cómo puedo evitar que las direcciones IP de origen no confiables accedan a RDS?
Actualización más reciente 2023-05-08 GMT+08:00
¿Cómo puedo evitar que las direcciones IP de origen no confiables accedan a RDS?
- Si habilita la accesibilidad pública, su DNS EIP y el puerto de base de datos pueden ser vulnerables a la piratería. Para proteger información como EIP, DNS, puerto de base de datos, cuenta de base de datos y contraseña, se recomienda establecer el rango de direcciones IP de origen en el grupo de seguridad de RDS para garantizar que solo las direcciones IP de origen de confianza puedan tener acceso a las instancias de base de datos.
- Para evitar que se descifra la contraseña de la base de datos, establezca una contraseña segura y cámbiela periódicamente.
- RDS for SQL Server incluye defensa contra el agrietamiento de fuerza bruta. Si individuos malintencionados han obtenido su EIP DNS, puerto de base de datos o información de inicio de sesión en la base de datos e intentan un ataque de fuerza bruta, sus conexiones de servicio pueden retrasarse. En este caso, puede restringir las conexiones de origen y cambiar el nombre de usuario y la contraseña de la base de datos para evitar daños adicionales.
RDS for MySQL y RDS for PostgreSQL no incluyen defensa contra ataques de fuerza bruta.
Para RDS for SQL Server, la defensa contra ataques de fuerza bruta está habilitada de forma predeterminada y no se puede deshabilitar.
Tema principal: Seguridad de la red
Seguridad de la red Preguntas frecuentes
- ¿Qué políticas de protección de seguridad tiene RDS?
- ¿Cómo se puede garantizar la seguridad de los datos durante la transmisión cuando accedo a RDS a través de un EIP?
- ¿Cómo puedo evitar que las direcciones IP de origen no confiables accedan a RDS?
- ¿Cómo configuro un grupo de seguridad para habilitar el acceso a instancias de base de datos RDS?
- ¿Cómo puedo importar el certificado raíz a un sistema operativo Windows o Linux?
- ¿Cómo puedo identificar el período de validez de un certificado de raíz SSL?
- ¿Cuáles son las posibles causas de la corrupción de datos?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more