SQL注入式攻击的危害
数据库信息泄露:数据中存放的用户的隐私信息的泄露;
网页篡改:通过操作数据库对特定网页进行篡改;
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改;
服务器被远程控制,被安装后门;
删除和修改数据库表信息。
如何防止服务器SQL入侵
简单回答:
1、想告诉你的是,正统的做法是SQL服务器不直接接入互联网。SQL除了口令认证外,没有更强的防护能力。
2、如果SQL服务器要直接向互联网提供相关服务接入,那么,中间应该有硬件防火墙,至少应该有路由器进行隔离与过滤。
3、win2008R2自带软件的 *** 防火墙,在某些情况下也能提供部分 *** 防护功能,但能力与功能很有限。
相关知识:
1、MS SQL为数据服务管理器,它在设计上有基本的认证防护能力。也就是说,设置有口令情况下,不知道口令是不可能联接上的。
2、对于穷尽式的尝试,MS SQL没有防护能力。对于穷尽式尝试联接,只要你的登录密码设定够复杂,那么理论上就不可能试出来。这个复杂要求一般来说,12位的“字符+数字+符号”即可,要穷尽的试出这种密码,一秒钟100次尝试,完全穷尽,理论上要超过300年,当然,谁也不能保证,某人的运气过好,亿万分之一的机率也能试出来。
3、在实际工作中,SQL服务器被攻击一般不是被穷尽法破入,而是别的漏洞,这些漏洞可能是人为疏忽,也可能是并不被一般人了解的后门,还可能是被大量的登录或其它垃圾请求进行的封堵。
4、所以,SQL服务器一般不直接接入互联网,而是在后台接入应用服务器,应用服务器再面向用户,这就是所谓的三层架构。
5、对于“垃圾请求进行的封堵”的防护,需要有专业级别的防火墙,一般个人级别的应用是不会用这些东西的。
服务器安装了SQL SERVER数据库,总是被攻击怎么办?
你可以试以下几个 *** 同时用,效果会好些:
1、修改MSSQL的端口号;
2、修改复杂的SA密码,如aKLFJD13aaK_1@这一类,黑客就无法爆破了;
3、打开WIN的自带防火墙,仅开有用的80端口和远程桌面(记住远程桌面端口也改),别开21端口。
4、关闭PING功能。
用上面的 *** 可以大大提高你服务器的安全,其他的防火墙有一定的作用,但会占资源。
0条大神的评论