MSSQL,Microsoft SQL Server数据库管理系统,是许多公司和企业实现企业数据仓库的基础设施。最近,Microsoft公司发布了一项警告,指出MSSQL中的漏洞使其存在安全风险,并建议客户停止当前使用的服务器上的MSSQL。
Microsoft宣布,由于存在远程代码执行漏洞,客户应立即停止(禁用或卸载)所有当前在生产环境中使用的MSSQL产品及其影响的服务。 Microsoft建议客户将MSSQL操作关闭,或者将MSSQL服务停止或卸载,或者限制对其的访问权限,以防止未经授权的用户和帐户访问该系统。
针对现有的MSSQL数据库服务器,Microsoft提供了一些建议:1)更新当前使用的MSSQL数据库服务器的补丁。 2)通过限制远程访问的方式限制其他未经授权的用户和帐户访问MSSQL系统或服务。 3)重新识别和重新配置MSSQL产品及其影响服务,确保不出现未授权的访问。
以下为对当前在生产环境使用的MSSQL产品及其影响服务进行关闭的一段SQL脚本:
–停止MSSQL服务
shutdown /s
–卸载MSSQL产品
msiexec /qn /x {ProductCode}
–重启计算机
shutdown /r /t 0
–禁用防火墙规则
netsh advfirewall set global statefulftp disable
–停止账号登录,仅保留特定账号
net user /DELETE “username”
此外,Microsoft提供了一些建议,以帮助客户定期审查服务器,并防止这类情况再次发生:
1)确保安装了最新的MSSQL补丁;
2)启用安全和审计控制,确保服务器及其受影响的服务仅由特权用户使用;
3)可以使用如AppLocker和数据定期审查等解决方案,来确保计算机的安全性;
4)使用全面的安全软件防病毒,检测并防止威胁并监控新技术;
5)确保关键设备(服务器)存在主动维护体系,定期验证其可用性;
6)定期评估网络安全防御策略,以及应用程序及数据控制措施;
7)及时更新系统,尤其是操作系统及应用程序;
8)通过远程接入或其他方式提高安全级别;
9)将一般用户帐户降级至最少权限;
10)定期重启服务器,以释放缓存的内存及清理系统中的其他漏洞。
安装了最新的MSSQL补丁等其他措施后,Microsoft建议客户重新启用MSSQL服务,以确保其安全性,以及定期对MSSQL进行全面审查,以了解存在的漏洞或其他类似安全风险,并采取相应措施以确保客户数据的安全性。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。