Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Relational Database Service> Preguntas frecuentes> Seguridad de la red> ¿Cómo puedo evitar que las direcciones IP de origen no confiables accedan a RDS?
Actualización más reciente 2023-05-08 GMT+08:00
Ver PDF

¿Cómo puedo evitar que las direcciones IP de origen no confiables accedan a RDS?

  • Si habilita la accesibilidad pública, su DNS EIP y el puerto de base de datos pueden ser vulnerables a la piratería. Para proteger información como EIP, DNS, puerto de base de datos, cuenta de base de datos y contraseña, se recomienda establecer el rango de direcciones IP de origen en el grupo de seguridad de RDS para garantizar que solo las direcciones IP de origen de confianza puedan tener acceso a las instancias de base de datos.
  • Para evitar que se descifra la contraseña de la base de datos, establezca una contraseña segura y cámbiela periódicamente.
  • RDS for SQL Server incluye defensa contra el agrietamiento de fuerza bruta. Si individuos malintencionados han obtenido su EIP DNS, puerto de base de datos o información de inicio de sesión en la base de datos e intentan un ataque de fuerza bruta, sus conexiones de servicio pueden retrasarse. En este caso, puede restringir las conexiones de origen y cambiar el nombre de usuario y la contraseña de la base de datos para evitar daños adicionales.

    RDS for MySQL y RDS for PostgreSQL no incluyen defensa contra ataques de fuerza bruta.

    Para RDS for SQL Server, la defensa contra ataques de fuerza bruta está habilitada de forma predeterminada y no se puede deshabilitar.

Tema principal: Seguridad de la red

Seguridad de la red Preguntas frecuentes

more