攻击MSSQL面临是否木马攻击的威胁(mssql 是否木马)

MSSQL木马攻击是当今攻击MSSQL服务器最常见、也是最被担心的威胁之一。MSSQL木马是一种使用SQL服务器作为远程控件的大型病毒,通常它会以恶意数据包形式运行,将其安装到远程服务器上,允许攻击者远程控制并以其身份(攻击者)执行指令。

MSSQL木马攻击主要利用在SQL服务器中拥有高权限的本地用户帐户来进行,使得攻击者可以自由的进行新的任务,修改现有的数据库表,窃取/损坏/修改重要数据,传播其他木马病毒,拒绝服务(DoS攻击),无线扫描网络中的其他主机并破坏它们,向其他网络中的主机下载病毒,从本地服务器上传文件到因特网等等。

要避免MSSQL木马攻击,采取的措施有:1。 加强防火墙设置,仅允许必要的端口和IP;2,定期更新MSSQL系统,及时安装补丁;3,删除不需要的帐户和具有超级用户权限的用户角色;4,通过将正用户会话转到正用户来限制恶意SQL木马攻击;5,建立正常登录失败时的监控程序;6,使用安全代码来替换存储在表单中的明文。

以下是一个示例代码,能够极大缩减木马攻击的危机:

–使当前登录会话转到正用户

EXEC sp_setlogin ‘sa’,’password123′

–启用身份验证

EXEC sp_configure ‘show advanced options’,1

RECONFIGURE GO

EXEC sp_configure ‘xp_cmdshell’,0

RECONFIGURE GO

–禁止sa帐户登录

EXEC sp_denylogin ‘sa’

–建立正常登录失败的监控程序

CREATE LOGIN LOGIN_FAIL WITH PASSWORD = ‘password123’

ALTER LOGIN LOGIN_FAIL DISABLE

EXEC sp_configure ‘failed logins attempt’,1

RECONFIGURE

通过采取上述措施,就可以有效防止MSSQL木马攻击,捍卫在SQL服务器上存放的数据和信息安全性。


数据运维技术 » 攻击MSSQL面临是否木马攻击的威胁(mssql 是否木马)