Можно ли взломать сервер базы данных, который открывает только 3 порта?

На практике вы никогда не сможете защитить свой сервер от взлома. Пока у хакеров есть средства для отправки данных на сервер, они потенциально могут использовать уязвимости системы безопасности для совершения плохих действий. Ограничение площади сервера, использование шифрования и т. Д. - все это помогает и снижает вероятность того, что вас взломают, но вы никогда не будете в безопасности на 100%.

Все возможно, но, конечно, это уменьшит возможности.

вы все еще можете угадать / предсказать / записать в журнал имя пользователя / пароль и войти в

Это все еще уязвимо несколькими способами:

1. Человек в середине атакует SSL, если у вас не настроены надлежащие сертификаты
2. Эксплойты обработки ввода в вашем httpd, ftpd и операционной системе system
3. Социальная инженерия

Это не значит, что поступать таким образом - плохая идея, но опасно думать, что это или что-то в действительности является «защитой от взлома». Я избавлю вас от типичных шуток о безопасности Windows.

Я всегда говорю людям, что только защищенный от взлома сервер - это тот, который отключен от сети и выключен в шкафу.

При представлении решения безопасности важно определить, от какого рода вторжений вы пытаетесь защититься. Даже если открыто только три порта, даже если на то пошло один, успешная атака по словарю против учетных записей, получающих доступ к серверу через порт FTP, может нанести некоторый ущерб.

Как правило, мы не открываем наши базы данных непосредственно за пределами сети / брандмауэр. Только веб-серверы или серверы пользовательских приложений имеют открытые порты, но ничто, что находится за брандмауэром, не может напрямую касаться серверов баз данных.