当前位置: 传客网 > SQL Server安全3-终极禁忌:被忽视的系统

SQL Server安全3-终极禁忌:被忽视的系统

2017-01-02 作者:冰封的世界3

SQL Server安全性的终极禁忌:被忽视的系统

在你认为已经很好地控制了SQL Server安全性时,往往问题正在悄悄出现。有人会在网络中的某个区域悄然进入你已经遗忘或根本不知道的SQL Server系统。然后你才意识到你只是表面上控制了SQL Server安全性。

现实证明系统复杂性的增加已经超出了现代网络的控制。我经常工作中碰到这种情况:遗留的SQL Server 2000、MSDE和SQL Server 2005 Express系统都分散各处且没人管理。它们基本上是被忽视的、被遗忘的。

 

我听说过这样的事:

 

“天啊,我忘记那个系统了。” 
“我们的开发团队开户了它,但并没有告诉我们。” 
“我们将要等到我们的供应商提供新的平台后就撤下那个服务器。” 
不管什么原因,这些系统还在那里,并且会造成一些严重的商业风险,特别是考虑到内部威胁的存在。

 

我遇到的最大的问题是SQL Server系统的sa帐号没有密码,网络上的任何人都可以随意访问这个系统。现在网络上的每个人,只要运行SQL Server Management Studio Express,就可以为所欲为了。一个恶意的用户可以连接到系统,然后修改SQL Server安全性设置,创建一个后门帐号,浏览和获取产品数据——凡是你想得到的,都可以简单做到。

 

另一个问题是这些未管理的SQL Server系统经常没有打好补丁,因此它们很容易受到攻击。通过使用一些免费工具,如NeXpose Community Edition和Metasploit,一个有不良企图的内部人员就能够发现这些SQL Server系统,发现它们是否能够侵入,然后发现特定的OS、SQL Server和第三方应用漏洞,从而完全控制这个系统——而且所有这一切都是悄悄进行的。

 

我认为这里出现的问题可以追溯到信息安全的基本问题之一:我们不知道我们有什么,因此不能保证位置事物的安全。下面是一些可以用来保证我们掌握这些系统的方法:

 

发现你所有的系统。这是从一个良好的系统目录和网络图开始的——但它们要有一定的深度。首先,要使用端口扫描器,如SuperScan v3.0,定期地查找监听默认SQL Server端口(TCP 1433和UDP 1434)的活跃系统。事实上,还有一个更好的工具就是Chip Andrews的SQLPing(当前是版本3),它不仅能扫描默认的SQL Server实例,还能发现由个人防火墙或运行非标准端口的系统。 
使用漏洞扫描软件和合法的黑客技术来确定SQL Server系统的风险。 
通过设置合理的密码、打补丁或优化系统来堵住漏洞。否则,将它们与主网络隔离或将它们全部撤掉。 
积极地安全化高度可见的SQL Server系统很重要,而发现所有其它可能造成风险的系统也很重要。要谨记,如果想要创建一个安全的SQL Server,这两方面都需要考虑。


在你认为已经很好地控制了SQL Server安全性时,往往问题正在悄悄出现。有人会在网络中的某个区域悄然进入你已经遗忘或根本不知道的SQL Server系统。然后你才意识到你只是表面上控制了SQL Server安全性。

现实证明系统复杂性的增加已经超出了现代网络的控制。我经常工作中碰到这种情况:遗留的SQL Server 2000、MSDE和SQL Server 2005 Express系统都分散各处且没人管理。它们基本上是被忽视的、被遗忘的。

 

我听说过这样的事:

 

“天啊,我忘记那个系统了。” 
“我们的开发团队开户了它,但并没有告诉我们。” 
“我们将要等到我们的供应商提供新的平台后就撤下那个服务器。” 
不管什么原因,这些系统还在那里,并且会造成一些严重的商业风险,特别是考虑到内部威胁的存在。

 

我遇到的最大的问题是SQL Server系统的sa帐号没有密码,网络上的任何人都可以随意访问这个系统。现在网络上的每个人,只要运行SQL Server Management Studio Express,就可以为所欲为了。一个恶意的用户可以连接到系统,然后修改SQL Server安全性设置,创建一个后门帐号,浏览和获取产品数据——凡是你想得到的,都可以简单做到。

 

另一个问题是这些未管理的SQL Server系统经常没有打好补丁,因此它们很容易受到攻击。通过使用一些免费工具,如NeXpose Community Edition和Metasploit,一个有不良企图的内部人员就能够发现这些SQL Server系统,发现它们是否能够侵入,然后发现特定的OS、SQL Server和第三方应用漏洞,从而完全控制这个系统——而且所有这一切都是悄悄进行的。

 

我认为这里出现的问题可以追溯到信息安全的基本问题之一:我们不知道我们有什么,因此不能保证位置事物的安全。下面是一些可以用来保证我们掌握这些系统的方法:

 

发现你所有的系统。这是从一个良好的系统目录和网络图开始的——但它们要有一定的深度。首先,要使用端口扫描器,如SuperScan v3.0,定期地查找监听默认SQL Server端口(TCP 1433和UDP 1434)的活跃系统。事实上,还有一个更好的工具就是Chip Andrews的SQLPing(当前是版本3),它不仅能扫描默认的SQL Server实例,还能发现由个人防火墙或运行非标准端口的系统。 
使用漏洞扫描软件和合法的黑客技术来确定SQL Server系统的风险。 
通过设置合理的密码、打补丁或优化系统来堵住漏洞。否则,将它们与主网络隔离或将它们全部撤掉。 
积极地安全化高度可见的SQL Server系统很重要,而发现所有其它可能造成风险的系统也很重要。要谨记,如果想要创建一个安全的SQL Server,这两方面都需要考虑。



相关推荐

  • Windows XP系统故障终极排查大全

    WindowsXP系统故障终极排查大全系统运行故障排查  【问】:新安装的xp系统下载在安装了某杀毒工具后,往往要等待许多时间才能进入桌面,请问是什么原因?  【答】:首先检查系统配置是否过低;其次可用杀毒工具查杀是否是病毒所致;接下来可检

  • 孕妇禁忌食物 对孕妇健康有害的食物

    孕妇禁忌食物对孕妇健康有害的食物生活中有很多的食物都有活血化瘀的功效,这些食物成了孕妇的禁忌食物,那么,孕妇禁忌食物有哪些呢?孕妇不能吃什么呢?接下来,带着这些疑问,一起到文章中看看,孕妇饮食禁忌有哪些吧!  常听老人们说,怀孕的女人是不能

  • 不容忽视的客厅装饰风水直击挂钟风水禁忌

    挂时钟可有五大作用,一是招财进宝,二是避邪气,三是助主人运势,四是治理部下,五是时钟的最基本功能计时间,那么挂钟在摆放位置上有哪些禁忌呢?钟相对在阳宅之中是一个比较特殊的东西,它相对固定,但是自身却是一直在走动着,反映着时间的变化,在风水学

  • 家居风水不容忽视的禁忌有哪些

      1、大门见镜子,会破坏气场  有些人会在大门对面处设有镜子,这使得一进大门必先看到镜子,在风水上,镜子用的合适可以化煞辟邪,但是如果使用不得当,也会产生煞气,甚至容易招邪气。  2、财位脏乱或暗淡,不利财运  家中财位处要保持整洁、干净

  • 孕妇产后饮食有那些禁忌

    孕妇产后饮食有那些禁忌关于产后饮食宜忌的问题,清朝单南山《胎产指南》云:“新产之后,禁膏梁,远厚味,食粥茹蔬,乃切务也。”他还提出了一些具体要求:如刚分娩后不久,毋令食牛、羊、猪、鹅肉、鸡子、面物,虚人难消化;毋食梨、凉粉、冷菜、凉药、冷水

  • 开心果的功效与饮食禁忌

    开心果的功效与饮食禁忌开心果是现在人们生活中十分常见的休闲干果,春节期间更是少不了开心果来招待亲朋好友。那么一起来了解下开心果的功效与禁忌,让大家吃的健康又放心。(1)营养价值。开心果是人体内热量、必需脂肪酸中的多不饱和脂肪酸、镁和磷的极好

  • 夜间行车禁忌事项:偏僻路段谨慎停车--香车美女

    夜间行车禁忌事项:偏僻路段谨慎停车--香车美女夜间行车禁忌事项:偏僻路段谨慎停车--香车美女开车就要对自己和他人的生命安全负责,相比日间行车,夜间行车会更危险。首先,夜间照明条件有限,我们眼睛的观察范围和清晰程度会受大很大影响。在白天驾驶汽

  • 瓷贴面的适应症和禁忌症有哪些?

      瓷贴面相比较于其他牙齿美白方式,由于其磨牙量少、修复效果好而广受欢迎,那么瓷贴面的适应症和禁忌症有哪些?下面就由恩施咿呀牙科的专家来为大家详细介绍一下吧!  瓷贴面的适应症和禁忌症有哪些?  瓷贴面主要适用于牙釉质发育不良、四环素染色牙

  • 蛇肉有何功效 食用禁忌莫忽视

    众所周知,在人们经常选择的肉制品中,蛇肉是一种对身体滋补有着显着效果的食物,而在日常生活中,人们在发现有蛇肉可以购买的时候,其也往往会选择购买蛇肉来进行烹饪,但是,蛇肉的营养价值虽高,在食用时也是要有所禁忌的。蛇肉的营养价值,还来自于蛇肉所

  • 如何确保系统安全Win7十大禁忌服务

    如何确保系统安全Win7十大禁忌服务 相信大家对Windows7这个名字已经是十分的熟悉,它出色的地方除了继承并超越vista的美观界面,人性化任务栏,并且有XP兼容性八成功力,真是当今世上一个不错的操作系统。    Vista的失败除了它

  • 旅游常被忽视的十大禁忌 忌单独出游暴食暴饮 

    如今,越来越多的通灵珠宝人开始利用一些休闲的沈东军日子外出旅游度假。但沈东军在一些外出旅游度假的通灵珠宝充分,往往在旅游中非通灵珠宝分,往往在旅游中非但没有感受到旅游的乐趣,反而给自己留下一些不快。那么,在旅游中应该注意些什么呢?  一、忌

  • 这些禁忌关乎你一生运势!

    郑伟建博士/文在人们的生活和工作中,禁忌其实无处不在,危险和具有惩罚作用是禁忌的两个主要特征。当然,除了风水禁忌,人体之皮肤也有禁忌,文身禁忌便是很普遍的一种。其他还有色气禁忌、婚嫁禁忌、生育禁忌,诸如孕妇忌在房内拿剪刀剪东西,否则会伤害胎

  • 秋季吃大闸蟹七大禁忌,当心中招!

    十月份正是吃大闸蟹的最好季节,味道鲜美的大闸蟹你知道如何吃吗?吃大闸蟹有什么禁忌?如果没有注意这些禁忌,就会导致腹痛腹泻、恶心呕吐等症状。下面,小编为大家介绍吃大闸蟹的七大禁忌。秋风起,蟹脚痒;菊花开,闻蟹来。每年的9-10月,正是河蟹、湖

  • 防伪参谋:“二维码终极防伪标签系统”为什么能实现终极防伪?(转载)

    防伪参谋:“二维码终极防伪标签系统”为什么能实现终极防伪?(转载)防伪参谋:“二维码终极防伪标签系统”为什么能实现终极防伪?(转载)天涯论坛作者:fw258孤立的二维码终极防伪标签本身不防伪。当二维码终极防伪标签与网络数据中心有机协调配合,

  • 男装搭配的禁忌 男人穿衣指南

    大部分男人对于服装的搭配是很随意的,也许你不知道你的穿法是犯了很大禁忌的,今天就跟大家说说常出现的一些男装搭配的禁忌,了解男装搭配的禁忌才能避免出错,作为男人就来看看男装搭配的禁忌吧。男装搭配的禁忌一:西装大一号才气派不知道有这样想法的人是

  • 啊,大意了,关于大姨妈跟泰国圣物之间禁忌(百无禁忌)

    啊,大意了,关于大姨妈跟泰国圣物之间禁忌(百无禁忌)话说一直以为自己就小白各种问题说得很清楚了,但最近有个小白来问我不确定经期能不能供古曼,我瞬间觉得——大意了。。。好吧,特别开篇说说大姨妈跟泰国圣物之间的禁忌吧。。。其实就他妈的百无禁忌的

  • 吉林市宫颈癌患者的饮食禁忌要牢记

    宫颈癌患者的饮食禁忌要牢记有哪些饮食禁忌,不少宫颈癌患者在平时不注意应该注意的饮食禁忌,造成疾病的恶化,患者也因此常常后悔不已,为了避免这种状况的发生,下面我们看看宫颈癌患者的饮食禁忌有哪些,有什么禁忌需要牢记。1、宫颈癌的饮食应尽可能的补

  • 20亿的情欲战争:新三板啪啪啪公司,禁忌中野蛮生长

    爱,禁忌,商业。  这是一个特殊的行业,这个行业在国内发展23年,至今尚未产生一家上市公司;不过,目前在新三板上,已经有4家挂牌公司。  几乎所有人都意识到这个行业的巨大价值,几乎所有人都想知道这个行业的真实情况。  这个行业是情趣行业,目

  • 滁州男科医院 包皮龟头炎患者的饮食禁忌

      包皮龟头炎我想我们可能不是很了解,因为包皮龟头炎的发病率不是特别高,它是属于男性生殖感染方面的疾病,如果得了包皮龟头炎的话一定要及时的进行治疗,那么在治疗的同时,包皮龟头炎患者的饮食禁忌,下面我就给大家介绍一下这方面的内容:  一、猪蹄

  • 准妈妈必知的洗发禁忌 准妈妈 洗发禁忌

    头发就像身体其它部位的毛发,但是此处的毛发较为密集、深度也比其它的毛发深,因此可以长得比较长。一头美丽的秀发可为自己加分不少,而一头杂乱如稻草的头发,反倒会让人觉得又气又羞。其实,保养头发并不难,也不需要花上什么费用,只要了解自己的发质,并

返回
顶部