黑基网 首页 学院 电脑技术 查看内容

关于SQL服务器的一些安全问题

2004-9-29 20:05| 投稿: computer

摘要: 最近在研究MU服务器并且自己也做了一个,发现了不少的问题,现在我把自己发现的这些 问题来汇个总,希望可以帮住大家解决一些难题! 1.在SQL的企业管理器里不要设置admin和muonlineadmi...
最近在研究MU服务器并且自己也做了一个,发现了不少的问题,现在我把自己发现的这些 问题来汇个总,希望可以帮住大家解决一些难题! 1.在SQL的企业管理器里不要设置admin和muonlineadmin这两个账号!除非你要做双机负 载!因为很多教新手做MU服务端的时候,admin和muonlineadmin这两个账号的密码大家很 可能都是安照教程上面给出的密码去设置的,这样做的话对SQL很不安全,换句话说,别人 可以能过企业管理器用ADMIN和MUONLINEADMIN这两个用户登陆到你的SQL服务器上面去, 如果你的那两个用户被设置了system administrators权限的话,呵呵,你等着完蛋吧! 2.在ODBC数据源管理器里设置的四个系统DSN(muonline,event,muonlinejobdb,uselog) 时,你可以有这样的两种选择,一,就是在SQL企业管理器里建一个可以对MUONLINE访问并 修改权限的用户,然后在输入登陆ID和密码的SQL验证里输入你建立ID和密码,后面的步骤 照教程上面做就行了!二,就是直接使用风络登录 ID和Windows NT验证!四个都这样的设 置基本上没问题,测试通过! 3.这是我碰到的最头痛的问题:装了SQL服务器以后我的本地连接自动地向外发送超大的 数据包(开机5分钟左右就发送30,445,567包),造成网络阻塞,服务器自动与网络断开,所 有用户掉线!烦了我几天,今天终于找到原因了,原来我的计算机中了SQL_Overflow 病毒,SQL_Overflow与现有的CodeRed相似,是只驻留在内存的恶性代码。若运行,则利 用ws2_32.dll 的sendto 函数,向任意IP 地址,发送信息包。发送的信息包的大小为376 字节,利用1434端口 ( Microsoft SQL-Monitor 端口 )。但是只要发送一次,就结束服务器之前无循环地发送信息包,因 此实际上是进行DoS(Denial of Service)攻击。 在win2000的进程窗口里,没被攻击之前 CPU占用率为%3-%5左右,被攻击以后CPU占用率为%80-%100,解决的办法就是给SQL2000打 上SP3的补丁!
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部