SQL SERVER 2008被入侵问题

光头布丁 2015-10-16 01:57:07
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
246 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
LongRui888 2015-10-23
  • 打赏
  • 举报
 回复
你的sql server不要放在公网上,只允许局域网内的机器才能访问。 另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
吉普赛的歌 2015-10-19
  • 打赏
  • 举报
 回复
禁用 xp_cmdshell 禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。 禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
卖水果的net 2015-10-17
  • 打赏
  • 举报
 回复
禁用 xp_cmdshell 。
啊D注入工具无限制版
啊D注入工具无限制版,2.32版,各种用法大家懂的
如何判断SQLServer服务器被入侵
介绍两个查看SQLServer服务器是否被入侵的方法: 1、入侵入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的用户,都会在这里显示出来。 2、有些入侵者喜欢留一个有高权限的sqlserver数据库用户,当作后门,我们可以打开登陆sqlserver的查询分析器,...
Microsoft SQL Server SA弱口令攻防实战
【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道,在网络中Microsoft SQLServer入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?
由1433端口入侵,浅谈sqlserver的安全
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的。晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点...
修改 sql server 2008R2的端口,配置防火墙允许远程访问SQL Server 2008 R2
1.先修改 sql server 2008R2的端口号吧,1433经常成为别人入侵的端口,在sql server 配置管理器 --》sql server 网络配置--》MSSQLSERVER的协议,把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433,重启 sql server 服务(MSSQLSERVER) 2.运行firewall.cpl--打开防火墙--高级设置--入站...
疑难问题

22,298

社区成员

121,731

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章