Boş (NULL) sistem yöneticisi parolasını olan güvenli olmayan bir SQL Server sunucusunda bir solucanı için güvenlik sağlar.

Makale çevirileri Makale çevirileri
Makale numarası: 313418 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Solucan, "Voyager Alpha boş SQL Server Sistem Yöneticisi (sa) parolaları bulunan ınternet'te yararlanan Force" code-named. Solucan 1433 için bağlantı noktası tarama tarafından SQL Server çalıştıran bir sunucuyu arar. <a1>Bağlantı</a1> 1433, SQL Server varsayılan bağlantı noktasıdır. Solucan, bir sunucu bulursa, boş (NULL) sa parolasıyla ilgili SQL Server'ın varsayılan örneği oturum açmak çalışır.

Oturum açma başarılıysa, bir <a0>ınternet Relay Chat (IRC)</a0> kanalındaki korunmasız SQL sunucusunun adresi yayınlar ve sonra yükleme yürütülebilir bir dosya Filipinler'da bir FTP sitesinden çalıştırmayı dener. Sa, bilgisayara ve belirli ortamınıza bağlı kullanıcı yönetici erişimi sağlar olarak SQL Server'a oturum açmayı, büyük olasılıkla diğer bilgisayarlara erişim.

Pratik Çözüm

Bu adımların her biri sistem genelde daha güvenli olmasına yardımcı olur ve herhangi biri tek başına bu solucan, SQL Server çalıştıran sunucunuzu bulaşmasını engeller. Bu adımları standart güvenlik olarak SQL Server kurulumu için "en iyi yöntemler" bir parçası olduğunu unutmayın.
  • Karma mod, kimlik doğrulama modu, (Windows kimlik doğrulaması ve SQL Server kimlik doğrulaması), sa oturum açma hesabınız NULL olmayan bir parola ile güvenli. Solucan, yalnızca güvenlik sa oturum açma hesabınız varsa çalışır. Bu nedenle, SQL Server Çevrimiçi Kitapları'nda, hiçbir zaman doğrudan sa hesabı kendiniz kullanıyor olsanız bile, yerleşik sa hesabı güçlü bir parola olduğunu emin olmak için "System Administrator (SA) oturum açma" konu'alanından öneriyi uygulayın en iyisidir. Artırılmış güvenlik için Windows kimlik doğrulaması modu (Windows kimlik doğrulaması yalnızca), böylece yeteneği sa kullanıcı olarak oturum açmak herkes tarafından kaldırılıyor etkinleştirin. Istemcileriniz Windows kimlik doğrulaması kullanacak biçimde yapılandırın.
  • Başarılı ve başarısız oturum açma için denetimi etkinleştirme ve MSSQLServer hizmetini yeniden başlatın ve ardından durdurun.
  • Bağlantı 1433'adresindeki ınternet ile ilgili ağ geçitleri ve SQL atama başka bir bağlantı noktası üzerinde dinleme yapmak için sunucu.
  • 1433'Bağlantı noktası, ınternet ağ geçitleri üzerinde kullanılabilir olmalıdır, çıkış/giriş kötüye kullanımı önlemek için süzme işlemini etkinleştirmek Bu bağlantı noktası Not kişi ağ yöneticiniz veya güvenlik duvarı satıcınıza giriş/çıkış süzme kurma hakkında daha fazla bilgi için.

  • SQL Server hizmeti ve SQL Server Agent bir sıradan Microsoft Windows NT hesabı altında değil bir yerel yönetici hesabının çalıştırın.
Önceden, güvenliği aşılan bir sistemi kurtarma hakkında daha fazla bilgi için aşağıdaki Web sitesinde bağımsız CERT Coordination Center ziyaret edin:
"Bir UNIX veya NT sistem güvenliğinin aşılmasına kurtarma adımları"
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html

"Yetkisiz kişilerin algılama Denetim"
http://www.cert.org/archive/pdf/WIDC.pdf
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Daha fazla bilgi

Önemli: Bu penetration izin veren SQL Server'da hiçbir hata yok; Bu, güvenli olmayan bir sistem tarafından oluşturulan bir güvenlik açã½ã ° ã½dýr.

Aşağıdaki dosyalar, solucanın varlığını belirtin:
  • rpcloc32.exe (md5 43d29ba076b4fd7952c936dc1737fcb4 =.)
  • dnsservice.exe (md5 79386a78a03a1665803d8a65c04c8791 =.)
  • win32mon.exe (md5 4cd44f24bd3d6305df73d8aa16d4caa0 =.)
Ayrıca, aşağıdaki kayıt defteri anahtarının görünümü bu solucanın varlığını belirtir:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskReg
SQL Server için varolan anahtarları aşağıdaki kayıt defteri anahtarlarının; solucan tarafından TCP/IP ağ kitaplığını kullanarak bilgisayara erişimi denetlemek için kullanılırlar:
SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib\ProtocolOrder
SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo\DSQUERY
Solucan, genişletilmiş saklı yordamı solucanı, SQL Server hizmetini çalıştıran hesabı çalıştırma iznine sahip herhangi bir işletim sistemi komutu çalışmasına izin veren xp_cmdshell kullanır.

Bir SQL Server sunucusu güvenliğini sağlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/sql/technologies/security/default.mspx

http://technet.microsoft.com/en-us/library/bb545450.aspx

Özellikler

Makale numarası: 313418 - Last Review: 27 Temmuz 2007 Cuma - Gözden geçirme: 7.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft Data Engine 1.0
Anahtar Kelimeler: 
kbmt kbprb KB313418 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:313418

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com