SQL SERVER 2008被入侵问题

光头布丁 2015-10-16 01:57:07
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
184 点赞 收藏 3
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
你的sql server不要放在公网上,只允许局域网内的机器才能访问。 另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
回复
吉普赛的歌 2015-10-19
禁用 xp_cmdshell 禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。 禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
回复
卖水果的net 2015-10-17
禁用 xp_cmdshell 。
回复
相关推荐
发帖
疑难问题
创建于2007-09-28

2.1w+

社区成员

MS-SQL Server 疑难问题
申请成为版主
帖子事件
创建了帖子
2015-10-16 01:57
社区公告
暂无公告