ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9544|回复: 1
打印 上一主题 下一主题

[转帖] 关于SQL服务器的一些安全问题

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-10-29 23:11:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
dos  安全  

最近在研究MU服务器并且自己也做了一个,发现了不少的问题,现在我把自己发现的这些问题来汇个总,希望可以帮住大家解决一些难题!



1.在SQL的企业管理器里不要设置admin和muonlineadmin这两个账号!除非你要做双机负载!因为很多教新手做MU服务端的时候,admin和muonlineadmin这两个账号的密码大家很可能都是安照教程上面给出的密码去设置的,这样做的话对SQL很不安全,换句话说,别人可以能过企业管理器用ADMIN和MUONLINEADMIN这两个用户登陆到你的SQL服务器上面去,如果你的那两个用户被设置了system
administrators权限的话,呵呵,你等着完蛋吧!


2.在ODBC数据源管理器里设置的四个系统DSN(muonline,event,muonlinejobdb,uselog)时,你可以有这样的两种选择,一,就是在SQL企业管理器里建一个可以对MUONLINE访问并修改权限的用户,然后在输入登陆ID和密码的SQL验证里输入你建立ID和密码,后面的步骤照教程上面做就行了!二,就是直接使用风络登录
ID和Windows NT验证!四个都这样的设置基本上没问题,测试通过!


3.这是我碰到的最头痛的问题:装了SQL服务器以后我的本地连接自动地向外发送超大的数据包(开机5分钟左右就发送30,445,567包),造成网络阻塞,服务器自动与网络断开,所有用户掉线!烦了我几天,今天终于找到原因了,原来我的计算机中了SQL_Overflow
病毒,SQL_Overflow与现有的CodeRed相似,是只驻留在内存的恶性代码。若运行,则利用ws2_32.dll 的sendto 函数,向任意IP
地址,发送信息包。发送的信息包的大小为376 字节,利用1434端口 ( Microsoft SQL-Monitor 端口
)。但是只要发送一次,就结束服务器之前无循环地发送信息包,因此实际上是进行DoS(Denial of Service)攻击。
在win2000的进程窗口里,没被攻击之前CPU占用率为%3-%5左右,被攻击以后CPU占用率为%80-%100,解决的办法就是给SQL2000打上SP3的补丁!
沙发
发表于 2008-10-29 23:19:05 | 只看该作者
新文章?
跑在linux和unix上的sqlserver 中了蠕虫?
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 01:49

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表