专业虚拟主机提供商! 正规合法诚信公司、拥有ICP/ISP双经营许可证
域名空间实时开通立即使用,几分钟即可完成
安全方便的网上支付,超强的域名空间管理程序
我要购买空间,请点这里
我要注册域名,请点这里
我要建设网站,请点这里
我要续费域名,请点这里
我要续费空间,请点这里
我要在线支付,请点这里
首 页 特惠套餐 域名注册 虚拟主机 托管租用 FTP空间 数据库 企业邮局 网站建设 联系我们 付款方式
 | 网站首页 | 虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 | SEO优化 | 
您现在的位置: IDC资讯网 >> 系统安全 >> 正文
最新推荐  更多内容
最新热门  更多内容
  • 没有热点文章
  • 安全:SQL2000数据库运行在普通用户下所需的权限           ★★★
    安全:SQL2000数据库运行在普通用户下所需的权限
    点击数: 更新时间:2009-10-12 0:10:43

    朋友的服务器,今天出了点问题,让我帮看一下,看是不是安全方面的问题?远程登陆上去以后,大概看了下,觉得不错,用的是星外的虚拟主机管理系统,这个虚拟主机管理系统以前接触过,帮客户实施项目时,详细研究过,如果按照官方的设置,安全还是相当严密的,朋友所说的有问题,是他的客户反映,说有上传的杂文件,因此,就此,做一下详细检查。

    很快,就发现了一个很明显的东东ahcmd,比较熟悉木马的都知道,这个东西在“一句话”木马里面比较流行,通常都是通过语句或者数据库的差异备份来写入到数据库中去,这种行为和这种结果,我实在有些难以理解,这些不知道是不是高手的高手,乐此不疲,为的是什么?难道,技术的前途就是这?

    删除这个东东,后来又查了一下关键目录,没有再发现什么异常;然后再查一下服务器的监控防护监控日志,发现了一个虚拟主机用户的目录里面曾经频繁出现木马类程序,考虑是不是这个虚拟主机用户在捣乱服务器,后来查了下又发现不是,因为很明显这个asp网站是业余手写的,很多防注点都没有做防护,asp程序写得乱七八糟,语句也不够优化,这样的站运行起来,绝对会影响服务器的运行效率,另外,漏洞百出,明显让人来注马的,但更要命的是,这个asp调用了sqlserver的数据库,被获得sql的权限后,朋友的服务器也没有特别设置sqlserver2000的安全运行权限,默认的sql运行的还是system的权限,要命!这下,让注入者得了空子,王八蛋,在这里利用呢。

    后来又查了一下其他的虚拟主机用户,只发现有稍大的站被挂了马,好在不是太复杂的马,清理起来也比较快。

    既然这样,就不多说,加强权限设置。“SQL2000数据库”运行在普通用户下所需的权限,从安全的角度考虑,最好将“SQL2000数据库”安装在独立的分区里面,而且,“SQL2000数据库”必须运行在“普通用户”的状态下。所谓“普通用户”就是指没有任何权限的用户。

    为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会造成服务器被入侵。因此,为了您的服务器安全,您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下:

    --------------------------------------------------------------------------------------------------------------

    (假设您的数据安装在E:\Program Files\Microsoft SQL Server\)

     1. E盘的根目录(E:\)需要以下权限:

       “administrators ”的全部权限
       “System ”的全部权限
       “SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
       “读属性”的权限
       “读扩展属性”的权限
       “读取”的权限

     2. 数据库的安装目录(E:\Program Files\Microsoft SQL Server\)需要以下权限:

       “administrators ”的全部权限
       “System ”的全部权限
       “SQL2000的运行用户 ”的全部权限

    --------------------------------------------------------------------------------------------------------------

    (假设您的数据备份目录安装在F:\SQLBACK)

     1. F盘的根目录(F:\)需要以下权限:

       “administrators ”的全部权限
       “System ”的全部权限
       “SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
       “读属性”的权限
       “读扩展属性”的权限
       “读取”的权限

     2. 数据库的安装目录(F:\SQLBACK)需要以下权限:

       “administrators ”的全部权限
       “System ”的全部权限
       “SQL2000的运行用户 ”的全部权限

    --------------------------------------------------------------------------------------------------------------

    特别提醒:无论是安装在E盘还是安装在F盘根目录下的权限,都必须的按照以上的操作来设置,否则都会导致数据库启动失败。很多用户往往是忽视了“根目录权限”的设置,在设置完“SQL2000的运行用户”以后,就发现再也启动不了SQL2000的数据库。如果您已经发生这种情况,请您按照以上的说明,重新设置好“根目录的权限”,SQL2000的数据库就可以正常启动。

    补充说明:这儿说的“SQL2000的运行用户”,就是在SQL 2000企业管理器---- 属性中的安全中设置的用户(默认是System用户)。如果您看过了“星外安全包视频说明”,应该在已将“默认的System用户”改成别的“没有任何权限”的用户,这个“没有任何权限”的用户就是这儿说的“SQL2000的运行用户”。

    这是重要的一环,因此,着重讲述这些,事实上,其他相关的也很重要,比如mysql运行在特殊用户下等,安全防护是个综合方案,因此,各个方面都要考虑到,不然,固若金汤,毁于蚁穴可就前功尽弃了


    以上内容均来自网络,由 稳速网络 搜集整理,如有侵权请联系我们立即删除,如转载请注明原文出处,并保留以下内容。
        [稳速网络] http://www.765.com.cnhttp://www.wsu.cn 是深圳市稳速网络科技有限公司的网络服务品牌,专业经营域名注册虚拟主机网站建设服务器租用托管等业务。经过多年的高速发展,“稳速网络”已经成为我国一家知名的互联网服务提供商。
    文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    资讯中心首页
    虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 | ASP | Asp.Net | PHP | MSSQL |MYSQL |
    关于我们 | 联系我们 | 产品价格 | 代理加盟 | 咨询反馈 | 诚聘英才 | 在线对话系统 | ASP技术网 | 帮助中心 | 网站地图
    ICP/ISP证B2-20050322
    ICP/ISP经营许可证编号:粤ICP证B2-20050322 网站备案号:粤B2-20050322号
    客服热线:0755-26499456 0755-26499435 [共8线] 24小时值班:0755-21852765 [更多]
    客服QQ:
    [ 63103 ]
    [ 959260 ]
    代理咨询:
    [ 519065 ]
    [更多]
    客户服务中心:深圳市南山区桃园路前海金岸金丰阁706  邮编:518052
    本站推广词:动态空间 | 网站空间 | 虚拟主机 | 深圳网站建设 | 空间购买 | 域名空间 | ASP空间申请购买
    服务范围:广州·深圳·东莞·珠海·汕头·惠州·中山·佛山·上海·重庆等全国其它地区
    广东省深圳市稳速网络科技有限公司版权所有 严禁以任何形式进行复制、抄袭