针对MSSQLSERVER的安全防御方案(转)

最新推荐文章于 2022-11-08 15:57:36 发布
最新推荐文章于 2022-11-08 15:57:36 发布
阅读量279 收藏
点赞数
文章标签: 网络 数据库 php
针对MSSQLSERVER的安全防御方案(转)[@more@]

  我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击

  的解决方案。

  1)防御MS SQL SERVER服务本身的漏洞解决方案

  ①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。

  最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:

  规则一:允许本机访问本地的TCP1433与UDP1434端口

  规则二:阻止所有地址访问本机的TCP1433与UDP1434端口

  注:规则一的优先执行级别必须比规则二高。

  这样就可以了。

  ②定期使用MBSA扫描MS SQL SERVER的服务器,并确保MS SQL SERVER的补丁版本为最新版。

  附录:MBSA的使用说明请看:

  http://demonalex.nease.net/mbsa/index.html

  ③检查是否存在弱口令问题。

  2)防止SQL注入脚本攻击的解决方案

  ①修改IIS目录的默认设置路径。

  ②使用SecureIIS过滤特殊字符/字符串。

  附录:特殊字符/字符串包括:

  有可能被攻击者利用的SQL语句。

  select、having、group、from、where、update、insert、create、exec、execute

  有可能被攻击利用的扩展存储过程。

  xp_、sp_

  一些特殊的符号。

  @、%、;、'、"、!、--、1=1

  ③在IIS中设置特殊的出错信息,保证攻击者不能在出错信息中得到任何他们想需要得到的信息。

  附录:具体操作如下:

  打开IIS中WEB服务的“属性”-》“主目录”一栏-》“配置...”按钮-》“应用程序调试”一栏-》选定“

  发送文本错误消息给客户”-》“确定”

  ④在调用数据库时尽可能不使用操作员(dbo)或sa帐号,以减低被入侵的风险性。

  ⑤保证网站所使用的脚本源码是保密的。

  ⑥加强管理员入口路径的强壮度。

  

本文来自:http://www.linuxpk.com/30508.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇: SQLServer端口更改后的数据库连接方式

·下一篇: 小技巧:安装Linux的五种方法和心得
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-969909/,如需转载,请注明出处,否则将追究法律责任。

0
0
上一篇: SQLServer端口更改后的数据库连接方式(转)
下一篇: 一个可以自己布局的推箱子游戏 (附源码) (转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%><%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>
worldblog
  • 博文量
    6241
  • 访问量
    2395969

最新文章

支持我们 作者招募 用户协议 FAQ Contact Us

北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10752043/viewspace-969909/

csd3176
关注
渗透测试中的MSSQL横向活动研究
weixin_54787877的博客
03-10 423
写在前面的话 使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇文章中,我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透,整个过程中不会接触磁盘,也不需要XP_CMDSHELL。除此之外,我们还会介绍如何防御并检测这种类型的渗透攻击。 不过,SQL Server进程仍会将DLL临时写入磁盘。 利用MSSQL服务的后渗透利用需要通过存储在进程中的XP_CMDSHELL来执行命令,并在MSSQL进程的上下.
独家 | Fomo 3D 沦陷?为何又是 DDoS攻击?来听听区块链安全大牛的深度解析
区块链大本营
08-01 5867
自7月8日,一款运行在以太坊上的带有明显博弈性质的区块链游戏火了,这是继EOS-RAM之后,又一个用惊人收益刷新着我们认知的“新物种”,它就是Fomo 3D。 然而就在...
MSSQL安全设置的具体步骤和方法小结
12-15
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让
MSSQL-最佳实践-行级别安全解决方案
weixin_33804582的博客
01-23 215
title: MSSQL-最佳实践-行级别安全解决方案 author: 风移 摘要 在SQL Server安全系列专题月报分享中,我们已经分享了:如何使用对称密钥实现SQL Server列加密技术、使用非对称密钥加密方式实现SQL Server列加密、使用混合密钥实现SQL Server列加密技术和列加密技术带来的查询性能问题以及相应解决方案四篇文章。...
防止对SQL Server的蛮力攻击
寒冰屋的专栏
07-19 1146
目录 介绍 背景 使用代码 备注 介绍 有时,您需要将SQL服务器暴露给internet,从而允许在不使用VPN的情况下从任何IP地址连接,从而降低SQL服务器被不需要的客户机攻击的可能性。通过检测失败的登录并阻止其IP地址一段时间,您很有可能让它们继续攻击另一台服务器。此代码创建防火墙规则,以阻止攻击者几次尝试。 背景 有一种解决方案是为每个应该被阻止的IP地址创建了一个防火墙规则,当阻止列表中有成百上千个地址时,这使情况变得一团糟。我的解决方案创建IP地址块(可配置),并将防火墙规则列表
避免SQL SERVER频繁遭受攻击的方法
互联网-从零开始
10-10 2916
之前SQL Server频繁遭受攻击,后来索性就把远程访问给关闭了,但是这样就造成有些只能使用TCP/IP访问SQL Server的程序无法使用数据库,比如使用JDBC连接SQL Server的方式就无法使用了。所以最好的办法就是修改SQL Server的默认端口号为其他号。自从修改成其他号之后,用netstat /ano查看端口的连接情况,就再也看不到乱七八糟的连接了。
MSSQL注入防范安全策略大全
weixin_34087307的博客
06-03 209
      前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQL ...
数据库安全标准指南】:为MS SQL Server构建安全基线
文章从安全配置、账户与权限管理、数据加密与访问控制等基础实践出发,深入探讨了安全最佳实践,包括防御性编程和应对常见威胁。进一步地,本文探讨了MS SQL Server的安全进阶特性,如自动化安全和性能优化,并通过...
【SQL Server安全加固】:保护服务器名称和IP地址信息的实用策略
![【SQL Server安全加固】:保护服务器名称和IP地址信息的实用策略]...本文还提出了应对高级威胁的策略,涵盖入侵检测与防御系统、恶意软
标题: 连接到服务器 ------------------------------ 无法连接到 LAPTOP-1I587SM4。 ------------------------------ 其他信息: 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40 - 无法打开与 SQL Server 的连接) (Microsoft SQL Server,错误: 2) 有关帮助信息,请单击: https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver-2-database-engine-error ------------------------------ 系统找不到指定的文件。 ------------------------------ 按钮: 确定 ------------------------------
最新发布
05-14
针对以上情况,以下是详细的解决方案及其实施步骤描述。 --- ### 解决方案 #### 启用并确认 SQL Server 的远程访问能力 确保目标机器上的 Microsoft SQL Server 支持跨设备间的交互操作至关重要。这可以通过调整...
管理SQL Server数据库服务器的安全防范原则
关注业务、关注技术、关注运维
07-25 2465
在现实的世界中,我们不可能为每一个可能的威胁做好准备,我们只能增强自身的防护,让恶意用户更难威胁到我们的安全。SQL Server也一样,我们必须遵循一些基本的原则来保证和提高服务器的安全级别,让恶意用户更难访问到数据。 下面是个人根据实践经验总结的一些原则: 1.物理安全 我们要尽量把服务器放置在物理安全性高的地方,至少具有防盗、防破坏、不可随意接近、不可随意实地访问等特点。(本人就曾遇到
SQL Server - 提高服务器安全性13招
jnrjian的博客
11-08 1565
这可以避免端口号暴露给传入的连接请求,并有助于SQL Server的安全性。因此,应该禁用SQL Server中未使用的组件和功能,这样将限制潜在攻击的机会。让我们分解在处理SQL Server安全性(当今最流行的关系数据库之一)时要采取的不同领域和步骤。这是数据库环境中常见的安全风险,因此,您应该使用非默认端口来加强SQLServer安全性。要启用扩展保护,请到SQL Server配置管理器,右键单击协议,然后到高级,扩展保护。可以使用各种加密机制来保护SQL Server数据库中的敏感数据。
SQL Server - 最佳实践 - 参数嗅探问题
weixin_34405354的博客
10-18 529
title: SQL Server - 最佳实践 - 参数嗅探问题 author: 风移 摘要 MSSQL Server参数嗅探既是一个涉及知识面非常广泛,又是一个比较难于解决的课题,即使对于数据库老手也是一个比较头痛的问题。这篇文章从参数嗅探是什么,如何产生,表象是什么,会带来哪些问题,如何解决这五个方面来探讨参数嗅探的来龙去脉,期望能够将SQL S...
删除MSSQL数据库text字段中恶意脚本的方法(downmoon)
邀月周记
07-28 1804
删除MSSQL数据库text字段的替换处理示例--全表替换,看到有人提问,所以整理了一个好久以前的处理方法,以供大家参考:方法很简单:text字段不能使用Replace,所以使用patindex-select * from Product where P_Intro like %% --text字段的替换处理示例--全表替换 -- select datalength(P
SQL SERVER 2008安全配置
liujiayu2的专栏
07-08 973
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sysadmin的服
SQLServer2008端口及防火墙设置
Pipcie的博客
01-03 3147
一,Microsoft SQL Server 2008R2数据库设置 1.       开始=>程序=>Microsoft SQL Server 2008R2=>配置工具=>SQL Server配置管理器     2. SQL Server网络配置=>SQLEXPRESS的协议=>TCP/IP协议,设置为启用。 3.右键TCP/IP属性,找到数据库安装服务器所对应的静态IP地址所
利用mssql弱口令的注入以及防御(安全)
全欣 的专栏
03-24 4836
原文地址:http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分:猜解口令和入侵  大家都知道1433是mssql数据库的默认端口,也都知道sa是mssql数据库的默认的管理员帐号,这个端口的入侵以前讲过许多,网上也有很多这方面的资料,下面我就根据我个人在【新世纪网安】的学习来总结一下    首先,要想通过1433端口进入载有ms
SQL注入攻击
人生何适不艰难 赖是胸中万斛宽
06-03 1272
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入
初探MSSQL注入
要不,单步调试走起?
12-27 5231
探索MSSQL下,有了SA注入点到底能走到哪一步!
MSSQLServer导出脚本工具:高效数据迁移解决方案
- **数据备份**:定期导出脚本进行备份,确保数据安全。 - **数据库迁移**:在升级数据库系统或硬件迁移时,使用脚本迁移数据。 - **灾难恢复**:在发生系统故障时,通过脚本恢复数据。 - **数据整合**:将来自不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值