1.禁用sa账号 及改密
为了加强数据库的安全性,应禁用通用的sa账户和提高密码的复杂度
2.远程连接关闭及适用情况
适用情况:数据库与网站部署在同一服务器上,可关闭远程连接
打开“Sql Server外围应用配置器”→“服务和连接的外围应用配置器”,操作如下:
关闭连接后,重启数据库
方法1:直接打开数据库,进行右键重新启动
方法2:打开“服务”选择SQL Server(MSSQLSERVER)进行右键重新启动
3、执行 exec xp_cmdshell 'whoami' 能查到 nt authority 系统授权,这是Sqlserver安全设置的漏洞,获取到大量数据库数据,并且通过数据库可提升权限至Windows的System权限。
需要关闭该选项 (方法:点开sqlsever顶层,右键选方面,然后在弹出的设置页选服务器安全):
4、检查是否有异常作业: 如出现下图情况,通常导致OS日志出现大量MSSQL相关日志,同时网站访问不稳定……
处理方法:1、删除这些无效日志;2、杀毒;3、观察几天,复查看是否又有垃圾作业产生。
