91论坛达人人妻论坛申请_欧美日韩在线播放_999呦交小u女精品视频_网站资源多午夜一级毛片

10秒后自動關閉
實戰(zhàn)阻止SQL Server提權入侵

SQL Server是微軟開發(fā)的關系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS),支持企業(yè)級數(shù)據(jù)存儲、處理與分析,具有非常多的用戶,廣泛用于金融、醫(yī)療、電商等場景,是企業(yè)級數(shù)據(jù)管理的首選方案之一。SQL Server雖然是微軟開發(fā)的,但也不是沒有安全隱患,相反漏洞還挺恐怖的。例如可以通過xp_cmdshell執(zhí)行cmd.exe等高危命令,從而入侵服務器。


要解決SQL Server安全問題,首先需要禁用xp_cmdshell,然后再打最新的補丁,之后再對運行身份進行降權(千萬不要使用system和administrators賬戶運行)。最后有條件的話務必部署專業(yè)的安全防護系統(tǒng),攔截SQL Server各種提權入侵。


1、禁用xp_cmdshell方法

在SQL SERVER查詢分析器執(zhí)行如下腳本

-- 允許配置高級選項
USE Master
GO

EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO

-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO

--重新配置
RECONFIGURE
GO


2、必打補丁

SQL Server必須打的補丁:KB3171021。若不打此補丁,只要SQL Server在網上一經公布,幾乎都會被入侵。


3、降權方法

打開“SQL Server配置管理器”,點擊左側“SQL Server服務”菜單,在右側列表找到“SQL Server(MSSQLSERVER)”(如下圖一)。

1.jpg



點擊右鍵,“登錄身份”選擇“本地賬戶”,并輸入“NT Service\MSSQLSERVER” ,再點擊“確定”,并選擇重啟服務就可以(如下圖二)。

2.jpg


注意:如果更改登錄身份后啟動不了SQL Server,這是因為文件ACL權限不足導致,只有將運行身份改回去( “登錄身份”改為“內置賬戶/Local System” )。



4、安全防護軟件

推薦使用《護衛(wèi)神.防入侵系統(tǒng)》,因為其內置SQL Server防護規(guī)則,可以有效攔截SQL Server提權入侵,攔截效果如下圖三。

護衛(wèi)神.防入侵系統(tǒng)攔截SQL Server提權入侵

(圖三:護衛(wèi)神.防入侵系統(tǒng)攔截SQL Server提權入侵)


最后,如果SQL Server無需對外開放,務必關閉其端口(默認使用1433),能阻止大部分入侵。