程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> 關於SQL SERVER的一些安全問題

關於SQL SERVER的一些安全問題

編輯:關於SqlServer
關於SQL Server的一些安全問題

BY XUNDI<安全焦點>
[email protected]
www.xfocus.org

目前關於NT服務器的入侵,有很多種方法,如對IIS的漏洞進行利用,但
大家不知道注意到沒有,其實通過與NT服務器相關聯的SQL數據庫服務器
的例子也是很有比例的一種手段。大家可以參看下面的一個新聞報道:
http://www.vnunet.com/News/1110938。
Herbless入侵破壞的一些站點,如legoland.co.uk站點就是通過SQL服務器
的入侵而獲得對系統的控制權而破壞的。所以對SQL服務器的保護是必不可
少的,這裡我整理了一些漏洞供大家來參考,見笑,見笑。

----------------------------------------------------------------
我們先來看看SQL服務程序支持的網絡協議庫:

----------------------------------------------------------------
| SQL Server Network Protocol LibrarIEs |
----------------------------------------------------------------
|Protocol library| 可能存在的漏洞 | 是否加密 |
----------------------------------------------------------------
|Named pipes | --使用NT SMB端口(TCP139,UDP137, | 否 |
|(有名管道) | 138)來進行通信,這些可以被通 | |
| | 的防火牆控制,但如果內部網絡可| |
| | 隨意訪問的話也是一個不小的缺陷| |
| | --用戶名字,密碼和數據沒有進行加| |
| | 傳輸,任何人可以通過SNIFFER來 | |
| | 進行數據捕獲。 | |
----------------------------------------------------------------
|IP Sockets | --默認狀態下開1433口,你可以使用| 否 |
| | 掃描器來查看這個端口。 | |
| | 可以被SNIFFER截獲數據。 | |
----------------------------------------------------------------
|Multi-Protocol | --客戶端需要支持NT RPCs;在不同 | 是 |
| | 種類的環境中可能引起問題。 | |
| | --默認情況下使用TCP隨機端口,但| |
| | 防火牆進行端口圖固定實現(參 | |
| | 看KB Q164667)。 | |
| | --需要注意加密選項是否選擇,默 | |
| | 是不選擇此選項的。 | |
----------------------------------------------------------------
|NWLink | --存在被SNIFFER截獲數據的危險 | 否 |
----------------------------------------------------------------
|AppleTalk (ADSP)| --存在被SNIFFER截獲數據的危險 | 否 |
----------------------------------------------------------------
|Banyan Vines | --存在被SNIFFER截獲數據的危險 | 否 |
--------------------------------------------------------
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved