关于SQL SERVER的一些安全问题.docVIP

关于SQL SERVER的一些安全问题 原始文档：/articles/200012/18.html 创建时间：2000-12-11 浏览次数：237 原创：xundi (xundi_at_) 关于SQL SERVER的一些安全问题BY XUNDI安全焦点xundi@目前关于NT服务器的入侵，有很多种方法，如对IIS的漏洞进行利用，但大家不知道注意到没有，其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道：/News/1110938。Herbless入侵破坏的一些站点，如legoland.co.uk站点就是通过SQL服务器的入侵而获得对系统的控制权而破坏的。所以对SQL服务器的保护是必不可少的，这里我整理了一些漏洞供大家来参考，见笑，见笑。----------------------------------------------------------------我们先来看看SQL服务程序支持的网络协议库:----------------------------------------------------------------| SQL Server Network Protocol Libraries |----------------------------------------------------------------|Protocol library| 可能存在的漏洞 | 是否加密 |----------------------------------------------------------------|Named pipes | --使用NT SMB端口(TCP139,UDP137, | 否 ||(有名管道) | 138）来进行通信，这些可以被通 | || | 的防火墙控制，但如果内部网络可| || | 随意访问的话也是一个不小的缺陷| || | --用户名字，密码和数据没有进行加| || | 传输，任何人可以通过SNIFFER来 | || | 进行数据捕获。 | |----------------------------------------------------------------|IP Sockets | --默认状态下开1433口，你可以使用| 否 || | 扫描器来查看这个端口。 | || | 可以被SNIFFER截获数据。 | |----------------------------------------------------------------|Multi-Protocol | --客户端需要支持NT RPCs;在不同 | 是 || | 种类的环境中可能引起问题。 | || | --默认情况下使用TCP随机端口，但| || | 防火墙进行端口图固定实现（参 | || | 看KB Q164667）。 | || | --需要注意加密选项是否选择，默 | || | 是不选择此选项的。 | |----------------------------------------------------------------|NWLink | --存在被SNIFFER截获数据的危险 | 否 |----------------------------------------------------------------|AppleTa