Windows 2000漏洞集錦5

MS SQL Server的SA空密碼攻擊

　　在Windows2000中，企業級的使用者一般都會用到另一個微軟的產品，這個產品就是資料庫管理軟體 MS SQL Server，但是在與MS SQL Server配合使用中，我們發現了很多的問題。最後我們就簡單講一下安裝了MS SQL Server的Windows2000的網路作業系統普遍面臨的安全問題。

　　在安裝MS SQL Server後，MS SQL Server會將產生一個預設的SA使用者，而且初始密碼在管理員沒有設定的情況下為空白。但是SA是SQL Server中非常重要的安全模組成員，這樣一來駭客們就可以通過SQL Server的用戶端進行資料庫遠端連線，然後再通過SQL的遠端資料庫管理命令xp_cmdshell stored procedure(擴充預存程序)來進行命令操作:

xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"

　　就以上兩條簡單的命令入侵者就能在MS SQL Server的伺服器上馬上建立一個管理員層級的Administrators組的使用者。所以我們這裡提醒各位網管大人，在安裝好SQL Server您需要做的第一件事就是把SA的空密碼立即進行修改。這個問題就不要我告訴你應該在哪裡改了吧?

　　而且在一般情況下，一些功能對管理員來說也是沒有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")這項功能就不要把xp_cmdshell extended stored proc(擴充預存程序)命令功能留著。

　　我們只需要在isql視窗中輸入：
                                 
use master
sp_dropextendedproc 'xp_cmdshell'

　　然後打上Service Pack 3，這裡提醒管理員們一下，一定要經常留意微軟的補丁包檔案，並且注意及時的把系統和軟體更新到最新的補丁。

　　本文中我們講述了幾個近期來最為流行的漏洞和攻擊方法，他們實現入侵是如此的方便，這裡可有不少的網友會認為Windows2000是一個不安全的作業系統，但如果你這樣的認為那就說明我的文章還沒有寫明白，所以在最後我要強調一下，只要我們常打補丁包，正確的給系統加設密碼，我們的安全率就在85％左右。