¿Qué posibles ataques podrían ocurrir en un puerto TCP / IP de SQL Server?

  

"y creó otro usuario con un patrón de nombre de usuario muy complicado,   diga HlsvslEWlajxcqpe y también una contraseña complicada ".

Esto mitigará los esfuerzos de fuerza bruta, pero no lo ayudará si alguien logra inyectar un código en su aplicación que expone dónde se almacenan estas credenciales. Podrán iniciar sesión directamente, presumiblemente desde cualquier lugar.

Para empezar, debe bloquear todos los accesos a este puerto desde todos los hosts, excepto aquellos relacionados con su aplicación.

Primero, un servidor de base de datos no está diseñado para conectarse directamente a Internet salvaje. Son aplicaciones complejas en las que la optimización suele considerarse más importante que la robustez. Después de todo, solo se debe acceder a ellas desde sistemas que cooperan y no hostiles.

En segundo lugar, usar un puerto aleatorio suena un poco como ofuscación. Las respuestas de una aplicación de base de datos normalmente permiten identificarla muy pronto, por lo que un simple nmap podría ser suficiente para revelar el número de puerto.

Finalmente, es común dejar que la seguridad de una cuenta se base solo en su contraseña. Todos los sistemas unix y similares a unix tienen una cuenta administrativa llamada root con id 0. Por lo tanto, no creo que un inicio de sesión administrativo complejo agregue seguridad.

Las mejores prácticas simplemente recomiendan que las reglas de red (firewalls) solo permitan el acceso al servidor de base de datos desde los servidores de aplicaciones y la red de producción. Es común pedir a los administradores que usen una VPN fuertemente protegida cuando necesitan realizar tareas administrativas desde fuera del centro de cómputo.

Por lo tanto, le aconsejo que mantenga la cuenta antigua sa y el puerto conocido, pero que configure los firewalls para permitir el acceso desde las máquinas amigables .