社区
疑难问题
帖子详情
SQL SERVER 2008被入侵问题
光头布丁
2015-10-16 01:57:07
现在有出现malware浸入主机通过MSSQL服务:
MSSQL允许实施某一个SQL应用命令
MSSQ可以实施系统命令 (System command)
SQL SERVER 2008会有这个问题吗?
...全文
239
3
打赏
收藏
SQL SERVER 2008被入侵问题
现在有出现malware浸入主机通过MSSQL服务: MSSQL允许实施某一个SQL应用命令 MSSQ可以实施系统命令 (System command) SQL SERVER 2008会有这个问题吗?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
LongRui888
2015-10-23
打赏
举报
回复
你的sql server不要放在公网上,只允许局域网内的机器才能访问。 另外,金庸xp_cmdshell,不过默认情况下sql server 2008是禁用这个的。
吉普赛的歌
2015-10-19
打赏
举报
回复
禁用 xp_cmdshell 禁用包括sa账户在内的所有 sysadmin 角色类型账户, 管理员自己用windows账户登录上去。 禁止外网访问, web应用等通过内网ip访问db服务器。如果一定要设置外网访问, 必须设定例外IP
卖水果的net
2015-10-17
打赏
举报
回复
禁用 xp_cmdshell 。
啊D注入工具无限制版
3. 支持多种数据库:啊D工具支持多种常见的数据库系统,如My
SQL
、Oracle、
SQL
Server
、Postgre
SQL
等,能够适应不同的应用环境。 4. 报告生成:检测完成后,工具会自动生成详细的报告,包括检测结果、漏洞类型、受...
如何判断
SQL
Server
服务器被
入侵
过
介绍两个查看
SQL
Server
服务器是否被
入侵
的方法: 1、
入侵
者
入侵
后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的...
修改
sql
server
2008
R2的端口,配置防火墙允许远程访问
SQL
Server
2008
R2
1.先修改
sql
server
2008
R2的端口号吧,1433经常成为别人
入侵
的端口,在
sql
server
配置管理器 --》
sql
server
网络配置--》MS
SQL
SERVER
的协议,把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433,重启
sql
...
Microsoft
SQL
Server
SA弱口令攻防实战
我们都知道,在网络中Microsoft
SQL
Server
的
入侵
最常见的就是利用SA弱口令
入侵
了,而核心内容就是利用Microsoft
SQL
Server
中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员...
由1433端口
入侵
,浅谈
sql
server
的安全
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了
sql
server
2008
和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理...
疑难问题
22,300
社区成员
121,734
社区内容
发帖
与我相关
我的任务
疑难问题
MS-SQL Server 疑难问题
复制链接
扫一扫
分享
社区描述
MS-SQL Server 疑难问题
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章