Joven hacker sonriendo

Cambiar Puerto Predeterminado

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la configuración segura en Microsoft SQL Server 2008 al cambiar el puerto predeterminado. Las configuraciones predeterminadas usualmente son conocidas y suponen una vulnerabilidad potencial para el sistema.

Necesidad

Cambiar puerto predeterminado en Microsoft SQL Server.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se utiliza el servidor de bases de datos SQL Server 2008.

  2. Se desea cambiar el puerto predeterminado de SQL Server 2008.

Solución

Los servidores por regla general utilizan puertos para ejecutar sus servicios. Estos puertos son ocupados durante la instalación del servidor y pueden ser modificados a lo largo del tiempo. Mantener las configuraciones por defecto en las aplicaciones es una práctica peligrosa, debido a que por lo general los atacantes se aprovechan de esto para conocer el funcionamiento interno del sistema.

La configuración predeterminada de el servidor SQL Server utiliza el puerto TCP 1433 para el servicio, estos puertos son bien conocidos y son un blanco común para los atacantes. Por esta razón se recomienda cambiar el puerto predeterminado de la instalación de SQL Server para mejorar la seguridad general del sistema.

Los siguientes pasos explican como cambiar el puerto predeterminado utilizando el SQL Server Manager:

  1. Para acceder a las herramientas de configuración, haga clic en el menú Inicio, Todos los Programas, Microsoft SQL Server 2008, Configuration Tools, SQL Server Configuration Manager.

  2. Expandir el nodo de SQL Server 2008 Network Configuration y seleccione Protocolos.

  3. En el panel de la derecha, haga clic secundario en el nombre del protocolo TCP/IP y elija Propiedades, como se muestra en la siguiente figura.

    SQL Server Configuration Manager
    Figura 1. SQL Server Configuration Manager
  4. En el cuadro de diálogos TCP/IP Properties, seleccione la pestaña Direcciones IP.

  5. En la entrada correspondiente a la dirección IP asignada al servidor. Eliminar los valores para ambos puertos TCP para cada dirección IP, excepto para la dirección IP bajo IP ALL.

  6. En la sección IP All escriba el nuevo puerto que desea usar en SQL Server 2008.

    Propiedades TCP/IP
    Figura 2. Ventana de Propiedades TCP/IP

    Cabe mencionar que el puerto seleccionado debe estar libre para poder ser ocupado por el servidor, en caso contrario la configuración fallará. También es necesario elegir un puerto que utilice el mismo protocolo de comunicación, por lo que es altamente recomendable revisar de antemano los puertos disponibles así como los protocolos que utilizan antes de finalizar la configuración. Para mayor información sobre los puertos y los protocolos que utilizan, puedes consultar [3].

  7. Finalmente, para aplcar los cambios presione el botón Aplicar y reinicie los servicios de SQL.



Haz un comentario

Estado de los servicios - Términos de Uso