SQL SERVER 2008被入侵问题

光头布丁 2015-10-16 01:57:07
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
239 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
LongRui888 2015-10-23
  • 打赏
  • 举报
 回复
你的sql server不要放在公网上,只允许局域网内的机器才能访问。 另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
吉普赛的歌 2015-10-19
  • 打赏
  • 举报
 回复
禁用 xp_cmdshell 禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。 禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
卖水果的net 2015-10-17
  • 打赏
  • 举报
 回复
禁用 xp_cmdshell 。
啊D注入工具无限制版
3. 支持多种数据库:啊D工具支持多种常见的数据库系统,如MySQL、Oracle、SQL Server、PostgreSQL等,能够适应不同的应用环境。 4. 报告生成:检测完成后,工具会自动生成详细的报告,包括检测结果、漏洞类型、受...
如何判断SQLServer服务器被入侵
介绍两个查看SQLServer服务器是否被入侵的方法: 1、入侵入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的...
修改 sql server 2008R2的端口,配置防火墙允许远程访问SQL Server 2008 R2
1.先修改 sql server 2008R2的端口号吧,1433经常成为别人入侵的端口,在sql server 配置管理器 --》sql server 网络配置--》MSSQLSERVER的协议,把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433,重启 sql ...
Microsoft SQL Server SA弱口令攻防实战
我们都知道,在网络中Microsoft SQLServer入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员...
由1433端口入侵,浅谈sqlserver的安全
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理...
疑难问题

22,300

社区成员

121,734

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章