Afim de manter a nossa infraestrutura segura, mais precisamente os nossos bancos de dados, temos uma lista de IPs bloqueados na Azure. Isso porque estes IPs foram fonte de ataques (tentativa de login) aos nossos servidores.
Como obter a lista de IPs?
Com uma certa regularidade os DBAs responsáveis pelos bancos de dados encaminham à nós e-mails contendo a lista de novos IPs que foram registrados fazendo tentativas de logins nos servidores. Se você não tem acesso à esse e-mail, converse com algum responsável (coordenador ou gerente) pois alguém com certeza os recebe.
Onde os IPs bloqueados estão?
Os IPs já bloqueados ficam guardados em uma configuração das Máquinas Virtuais que temos na Azure. Essa configuração é chamada de Network Security Groups e está nomeada de VMs-NSG. É nesta configuração que estão todas as regras de IPs e portas de acessos aos servidores. Veja como encontrar o VMs-NSG:
Em https://portal.azure.com/#home
Funcionamento da VMs-NSG
O funcionamento é bem simples! Um NSG permite que você determine IPs ou Portas que devem ser liberados ou bloqueados. Veja a nossa lista de IPs bloqueados:
Agora, clique em IPsBloqueadosSQL e você verá a seguinte tela:
Nesta tela temos a lista (separada por vírgula) de todos os IP's bloqueados.
Gerando a nova lista de IPs bloqueados
Para gerar a lista de novos IP's bloqueados utilize a ferramenta em anexo à esta base de conhecimento. O funcionamento da ferramenta é bem simples, bastando informar os IP's já bloqueados e a lista dos novos IP's que devem ser bloqueados, veja:
- IPs já existentes na regra: IPs que já estão na NSG;
- Novos IPs: Lista de novos IPs recebidos por e-mail;
- IPs para preencher a regra: Copie todo o conteúdo e substitua a lista de IPs da NSG.