3一個典型的返回的信息
ServerName;AWEN;
InstanceName;AWEN;
IsClustered;No;
Version;8.00.194;
tcp;1044; (TCP的端口,可見就算改了端口也是很容易找到的)
np;\\AWEN\pipe\MSSQL$XHT310\sql\query;
解決辦法:安裝防火牆,或者利用Windows 2000系統的ipsec對網絡連接進行ip限制,實現IP數據包的安全性。對IP連接進行限制,只保證自己的IP能夠訪問,拒絕其他IP進行的端口連接,把來自網絡上的安全威脅進行有效的控制。重要的是,還要對端口作過濾,包括大部分的tcp和udp端口,因為僅僅做ip限制的話,有可能惡意攻擊者先攻擊被數據庫服務器信任的主機,控制之後作為跳板對數據庫服務器進行攻擊。
2.數據庫的密碼探測
密碼攻擊包括兩種,破解密碼和網絡監聽。破解密碼是使用工具不停的連接數據庫來猜測密碼, 包括字典攻擊,暴力攻擊和界於兩者之間的半暴力半字典攻擊。通常攻擊者先采用字典攻擊的方法, 沒有成功的話依次采用半暴力半字典攻擊,暴力攻擊。在網絡速度夠好,電腦運算能力夠強的情況下,這 樣的密碼攻擊危害是相當大的。網絡監聽則是控制一台網絡設備,在上面運行監聽工具捕獲在網絡中 傳送的密碼信息。網絡監聽可以分為兩種,一種是外部的監聽,將偵聽工具軟件放到網絡連接的設備或者 放到可以控制網絡連接設備的電腦上,這裡的網絡連接設備,比如網關服務器,比如路由器等等。另外一 種是來自內部的監聽,對於不安全的局域網,數據是采用廣播的方式傳播的,只要把網卡設置為混雜模式即可接收到本來不屬於自己的數據包,當然可能包括密碼信息等資料。
解決方法:針對密碼破解,只要把密碼設置為足夠強壯,並且對同個ip地址不停的連接請求進行屏蔽即可。 但是對於監聽來說,網絡傳輸的時候如果不加密的話,所有的網絡傳輸都是明文的,包括密碼、數據庫內容等 等,不管多麼復雜的密碼都是於事無補的,這是一個很大的安全威脅。所以,在條件容許情況下,最好使用SSL
來加密協議,當然,你需要一個證書來支持。並且,對於網絡監聽應該及時發現,如果網絡中的丟包率突然提 高,那麼就有理由懷疑網絡遭到監聽。
3.腳本安全
腳本安全本身就是個非常復雜的問題,足以寫一篇專業的長篇分析文章,而且我對腳本不是很內行,mix,envymask,pskey,angel他們比較瘋狂,哈哈。腳本
安全主要是對提交的數據缺乏嚴格的檢查導致的,比較危險的符號有“;”,“ ”,“#”,“--”,“$”, “\”等。這個問題最初被認為是ASP+SQL Server的問題,但是很快就發現實質上它的影響非常大,後來有人繼續深入發現在php+MySQL該問題依然會存在,san對PHP作過深入分析,有興趣的去安全焦點找他的文章。對於腳本
好象沒有特有效的解決方法,只有依靠程序員的個人素質了……
總結,不管是mysql,還是mssql,在外部網絡中,都受到相當大的威脅。相比而言,mssql受到的威脅甚至要更大些,最近2年來,mssql暴露出了多個遠程溢出漏洞。如果配置的比較好的話,我認為,MySQL要比mssql安全一些,因為隨時會爆發的新溢出漏洞是防不勝防的,而且能夠執行系統命令的sql注入攻擊也非常可怕。好了,限於篇幅,這篇文章到此結束。
