在Windows2000中,企業級的使用者一般都會用到另一個微軟的產品,這個產品就是資料庫管理軟體 MS SQL Server,但是在與MS SQL Server配合使用中,我們發現了很多的問題。最後我們就簡單講一下安裝了MS SQL Server的Windows2000的網路作業系統普遍面臨的安全問題。
在安裝MS SQL Server後,MS SQL Server會將產生一個預設的SA使用者,而且初始密碼在管理員沒有設定的情況下為空白。但是SA是SQL Server中非常重要的安全模組成員,這樣一來駭客們就可以通過SQL Server的用戶端進行資料庫遠端連線,然後再通過SQL的遠端資料庫管理命令xp_cmdshell stored procedure(擴充預存程序)來進行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
就以上兩條簡單的命令入侵者就能在MS SQL Server的伺服器上馬上建立一個管理員層級的Administrators組的使用者。所以我們這裡提醒各位網管大人,在安裝好SQL Server您需要做的第一件事就是把SA的空密碼立即進行修改。這個問題就不要我告訴你應該在哪裡改了吧?
而且在一般情況下,一些功能對管理員來說也是沒有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")這項功能就不要把xp_cmdshell extended stored proc(擴充預存程序)命令功能留著。
我們只需要在isql視窗中輸入:
use master
sp_dropextendedproc 'xp_cmdshell'
然後打上Service Pack 3,這裡提醒管理員們一下,一定要經常留意微軟的補丁包檔案,並且注意及時的把系統和軟體更新到最新的補丁。
本文中我們講述了幾個近期來最為流行的漏洞和攻擊方法,他們實現入侵是如此的方便,這裡可有不少的網友會認為Windows2000是一個不安全的作業系統,但如果你這樣的認為那就說明我的文章還沒有寫明白,所以在最後我要強調一下,只要我們常打補丁包,正確的給系統加設密碼,我們的安全率就在85%左右。