微信扫一扫2.1w+
社区成员
SQL SERVER 2008被入侵问题
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
阳泉酒家小当家 2015-10-23
你的sql server不要放在公网上,只允许局域网内的机器才能访问。
另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
- 打赏
- 举报
吉普赛的歌 2015-10-19
禁用 xp_cmdshell
禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。
禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
- 打赏
- 举报
卖水果的net 2015-10-17
禁用 xp_cmdshell 。
- 打赏
- 举报
讲解SQL Server数据库被挂马的解决方案 一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞。...
如何判断SQLServer服务器被入侵过 介绍两个查看SQLServer服务器是否被入侵的方法: 1、入侵者入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的...
sql服务器系统配置,SQL SERVER 2008安全配置 zhangsan · 2014/05/10 16:430x00 sql server 2008 权限介绍在访问sql server 2008的过程中,大致验证流程如下图:当登录操作一个数据库的时候,会经过三次验证:1. 操作系统的验证2. SQL SERVER登录名的验证3. ...
SqlServer1433端口入侵检测工具 这是网上目前流行的针对mssql的入侵工具,首先进行半开式扫描,扫出开放1433端口的主机之后,再用xscan进行弱口令猜解,最后恢复管理员删除的存储过程,上传...mssql使用者可以用来检测自己的数据库是否能被轻易入侵
sqlcmd 使用说明教程,入侵sql server2005 sqlcmd 使用说明教程,入侵sql server2005 主要讲述怎么使用sqlcmd 连接sqlserver2005 怎么控制sqlserver 及获得系统权限.
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法 SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。 SQL默认以SYSTEM权限运行,权限超级强大。 为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统...
通信与网络中的讲解SQL Server数据库被挂马的解决方案 一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞 ...
mssql 数据库审计账户_SQLSERVER2008新增的审核/审计功能 SQLSERVER2008新增的审核/审计功能很多时候我们都需要对数据库或者数据库服务器实例进行审核/审计例如对失败的登录次数进行审计,某个数据库上的DDL语句进行审计,某个数据库表里面的delete语句进行审计事实上,我们...
Sql Server的弱口令入侵测试以及防范 被黑客黑的代价!!!伤心ing。。。。。 背景: 测试: 物理机:Win7 虚拟机:xp 扫描工具(我想我最好不写扫描器的名字比较好): 密码之所以是123456是因为前一阵子做SQL SERVER的分布式数据库的实验,然后就把...
SqlServer数据库测评 1、身份鉴别 (6) a、对登录操作系统和数据库系统的...b、 用户身份标识应具有不易被冒用的特点,口令有复杂度要求并定期更换 测评方法 1、对象资源管理器-安全性-登录名,右键各用户-属性-常规-强制实施密码策...
