MSSQL,Microsoft SQL Server数据库管理系统,是许多公司和企业实现企业数据仓库的基础设施。最近,Microsoft公司发布了一项正告,指出MSSQL中的漏洞使其存在安全风险,并建议客户停止当前使用的服务器上的MSSQL。
Microsoft宣布,由于存在远程代码履行漏洞,客户应立即停止(禁用或卸载)所有当前在生产环境中使用的MSSQL产品及其影响的服务。 Microsoft建议客户将MSSQL操作关闭,或将MSSQL服务停止或卸载,或限制对其的访问权限,以避免未经授权的用户和帐户访问该系统。
针对现有的MSSQL数据库服务器,Microsoft提供了一些建议:1)更新当前使用的MSSQL数据库服务器的补钉。 2)通过限制远程访问的方式限制其他未经授权的用户和帐户访问MSSQL系统或服务。 3)重新辨认和重新配置MSSQL产品及其影响服务,确保不出现未授权的访问。
以下为对当前在生产环境使用的MSSQL产品及其影响服务进行关闭的一段SQL脚本:
–停止MSSQL服务
shutdown /s
–卸载MSSQL产品
msiexec /qn /x {ProductCode}
–重启计算机
shutdown /r /t 0
–禁用防火墙规则
netsh advfirewall set global statefulftp disable
–停止账号登录,仅保存特定账号
net user /DELETE “username”
另外,Microsoft提供了一些建议,以帮助客户定期审查服务器,并避免这类情况再次产生:
1)确保安装了最新的MSSQL补钉;
2)启用安全和审计控制,确保服务器及其受影响的服务仅由特权用户使用;
3)可使用如AppLocker和数据定期审查等解决方案,来确保计算机的安全性;
4)使用全面的安全软件防病毒,检测并避免要挟并监控新技术;
5)确保关键装备(服务器)存在主动保护体系,定期验证其可用性;
6)定期评估网络安全防御策略,和利用程序及数据控制措施;
7)及时更新系统,特别是操作系统及利用程序;
8)通过远程接入或其他方式提高安全级别;
9)将一般用户帐户降级至最少权限;
10)定期重启服务器,以释放缓存的内存及清算系统中的其他漏洞。
安装了最新的MSSQL补钉等其他措施后,Microsoft建议客户重新启用MSSQL服务,以确保其安全性,和定期对MSSQL进行全面审查,以了解存在的漏洞或其他类似安全风险,并采取相应措施以确保客户数据的安全性。
本文来源:https://www.yuntue.com/post/107418.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
