Cho php m?t my ch? SQL Server khng c b?o ?m c m?t kh?u ng?i qu?n tr? h? th?ng (NULL) t?i tr?ng m?t t?n thng ?n m?t su

D?ch tiu ? D?ch tiu ?
ID c?a bi: 313418 - Xem s?n ph?m m bi ny p d?ng vo.
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

M?t su, c tn m? "Voyager Alpha Force," m ph?i m?t l?i th? c?a tr?ng SQL Server h? th?ng qu?n tr?)sa) m?t kh?u ? ?c t?m th?y trn Internet. Su s? cho m?t my ch? ang ch?y SQL Server b?ng cch qut cho c?ng 1433. Port 1433 l cc SQL Server c?ng m?c ?nh. N?u su t?m th?y m?t my ch?, n c? g?ng ng nh?p vo cc tr?ng h?p m?c ?nh c?a my ch? SQL v?i m?t tr?ng (NULL) sa m?t kh?u.

N?u tn ng nh?p thnh cng, n pht sng cc ?a ch? c?a cc my ch? SQL khng ?c b?o v? trn m?t knh Internet Relay Chat (IRC), v sau c? g?ng ? n?p v ch?y t?p tin th?c thi t? m?t trang web FTP trong cc Philippines. ng nh?p vo my ch? SQL nh sa cho php truy c?p qu?n tr? ng?i dng my tnh, v ty thu?c vo mi tr?ng c? th? c?a b?n, c th? truy c?p vo cc my tnh khc.

CCH GI?I QUY?T KHC

M?i ng?i trong s? cc b?c trong ph?n ny s? gip ? lm cho b?n h? th?ng nhi?u hn n?a an ton trong t?ng h?p, v b?t k? m?t trong s? h? m?t m?nh s? ngn ch?n i?u ny ?c bi?t su t? ly nhi?m cho my ch? c?a b?n ang ch?y SQL Server. Chu y cc b?c ny l m?t ph?n c?a tiu chu?n an ninh "th?c hnh t?t nh?t" cho b?t k? SQL Ci ?t my ch?.
  • N?u ch? ? xc th?c c?a b?n l h?n h?p ch? ? (Windows Xc th?c v SQL Server Authentication), an ton c?a b?n sa ti kho?n ng nh?p v?i m?t kh?u khng NULL. Su ch? ho?t ?ng n?u b?n c khng c an ninh cho b?n sa ti kho?n ng nh?p. V? v?y, n l t?t nh?t ? th?c hi?n theo cc khuy?n ngh? t? ch? ? "H? th?ng qu?n tr? (SA) ng nh?p" trong SQL Server Books Online ? H?y ch?c ch?n r?ng built-in sa ti kho?n c m?t m?t kh?u m?nh, ngay c? khi b?n khng bao gi? tr?c ti?p s? d?ng ccsa ti kho?n c?a m?nh. ? tng b?o m?t, kch ho?t tnh nng Windows Ch? ? xc th?c (Windows xc th?c ch?), do lo?i b? kh? nng cho b?t c? ai ng nh?p v?i tn sa ng?i s? d?ng. C?u h?nh cc khch hng c?a b?n s? d?ng xc th?c c?a Windows.
  • Kch ho?t tnh nng ki?m ton cho ng nh?p thnh cng v th?t b?i, v sau d?ng v kh?i ?ng l?i d?ch v? MSSQLServer.
  • Ch?n c?ng 1433 t?i c?ng n?i Internet c?a b?n v ch? ?nh SQL H? ph?c v? ? l?ng nghe trn m?t c?ng thay th?.
  • N?u c?ng 1433 ph?i c s?n trn c?ng Internet c?a b?n, cho php i ra/ingress l?c ? ngn ch?n l?m d?ng c?ng ny.Chu y Lin h? v?i qu?n tr? m?ng ho?c ?i l? t?ng l?a c?a b?n cho thm thng tin v? thi?t l?p ingress/i ra l?c.

  • Ch?y d?ch v? SQLServer v SQL Server Agent d?i m?t b?nh th?ng Microsoft Windows NT ti kho?n, khng ph?i l m?t ?a phng hnh chnh ti kho?n.
Thng tin v? lm th? no ? khi ph?c l?i m?t ? b? xm ph?m h? th?ng, gh thm trung tm CERT ph?i h?p ?c l?p t?i cc trang Web sau y Trang web:
"B?c ph?c h?i t? UNIX ho?c th?a hi?p h? th?ng NT"
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html

"Danh sch ki?m tra pht hi?n xm nh?p"
http://www.CERT.org/Archive/PDF/WIDC.PDF
Microsoft cung c?p thng tin lin l?c bn th? ba ? gip b?n t?m h? tr? k? thu?t. Thng tin lin h nay co th thay i ma khng thng bao. Microsoft khng ?m b?o tnh chnh xc c?a bn th? ba lin h? ny thng tin.

THNG TIN THM

Quan tr?ng: Khng c khng c l?i trong SQL Server c gi?y php thm nh?p ny; n l m?t l? h?ng ?c t?o ra b?i m?t h? th?ng khng c b?o ?m.

Cc t?p tin theo y ch? ra s? hi?n di?n c?a su:
  • rpcloc32.exe (md5 = 43d29ba076b4fd7952c936dc1737fcb4 )
  • dnsservice.exe (md5 = 79386a78a03a1665803d8a65c04c8791 )
  • win32mon.exe (md5 = 4cd44f24bd3d6305df73d8aa16d4caa0 )
Ngoi ra, s? xu?t hi?n c?a kha registry sau y ch? ra s? hi?n di?n c?a su ny:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskReg
Cc kha registry sau y l ch?a kha hi?n c cho SQL Server, v h? ang su s? d?ng ? i?u khi?n truy nh?p t?i my tnh b?i b?ng cch s? d?ng th vi?n m?ng TCP/IP:
SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib\ProtocolOrder
SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo\DSQUERY
Su s? d?ng cc xp_cmdshell m? r?ng th? t?c ?c lu tr?, cho php su ch?y b?t k? l?nh h? th?ng i?u hnh ti kho?n ang ch?y d?ch v? SQL Server c s? cho php ? ch?y.

? bi?t thm chi ti?t v? lm th? no ? gip b?o ?m m?t my ch? SQL Server, gh thm Web site sau c?a Microsoft:
http://www.Microsoft.com/SQL/Technologies/Security/Default.mspx

http://technet.Microsoft.com/en-US/Library/bb545450.aspx

Thu?c tnh

ID c?a bi: 313418 - L?n xem xt sau cng: 27 Thang Tam 2011 - Xem xt l?i: 2.0
p d?ng
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
T? kha:
kbprb kbmt KB313418 KbMtvi
My d?ch
QUAN TRONG: Bi vi?t ny ?c d?ch b?ng ph?n m?m d?ch my c?a Microsoft ch? khng ph?i do con ng?i d?ch. Microsoft cung c?p cc bi vi?t do con ng?i d?ch v c? cc bi vi?t do my d?ch ? b?n c th? truy c?p vo t?t c? cc bi vi?t trong C s? Ki?n th?c c?a chng ti b?ng ngn ng? c?a b?n. Tuy nhin, bi vi?t do my d?ch khng ph?i lc no c?ng hon h?o. Lo?i bi vi?t ny c th? ch?a cc sai st v? t? v?ng, c php ho?c ng? php, gi?ng nh m?t ng?i n?c ngoi c th? m?c sai st khi ni ngn ng? c?a b?n. Microsoft khng ch?u trch nhi?m v? b?t k? s? thi?u chnh xc, sai st ho?c thi?t h?i no do vi?c d?ch sai n?i dung ho?c do ho?t ?ng s? d?ng c?a khch hng gy ra. Microsoft c?ng th?ng xuyn c?p nh?t ph?n m?m d?ch my ny.
Nh?p chu?t vo y ? xem b?n ti?ng Anh c?a bi vi?t ny:313418

Cung cp Phan hi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com