[Windows],MSSQL安全设置之SQL,SERVER危险扩展存储删除和恢复的相关设置

[注意:删除sql储存过程的操作必需在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令]
曾经遇过,差点抓狂,有装MSSQL的朋友,赶快试一下,删除以下的组件.当然,前提是你要把的数据库搞定后再去删除,否则组件删除后良多用,为了安全,就得牺牲某些,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,,我是会毫不犹豫地删除,嘿.

一, 将有安全的SQL过程删除.比较全面.一切为了安全!

删除了调用shell,表,COM组件的破坏权限

MS SQL SERVER2000
帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
删除危险的扩展.
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]
以下3个存储过程会在SQL SERVER恢复备份时被,非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]
#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]
#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go
全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行",就会将有安全的SQL过程删除


二,SQL server 2000漏洞一直良多
  前段器就泛起了sql的临时储存过程漏洞
  漏洞扩展:xp_dirtree储存过程

  事前:最近漏洞是sql器造成的
前几天正好事情,就用阿d的sql注入工具对器的注入,无意偶尔mssql的浸染利用sql注入的形式得到整个器上目录(器作了安全设置的)依然看见,然后在器上安装了抓包工具对sql server抓包工具连接sql漏洞xp_dirtree读取目录,可获得整个器目录,如列出c盘目录他会把你c盘下的目录列出来,这样是很不安全的,是只查处目录上穿东西,设想一下,我随意修改boot.ini笼盖了c盘的boot.ini是概念,呵呵首先导致其瘫痪,无法读取
解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'
删除了以上的那个组建您在阿d或者任何的sql注入工具都是白搭


  在这里也给其他sql危险的储存过程
  建议删除

  [注意:删除sql储存过程的操作必需在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

 



[本日志由 艾时利 于 2010-09-12 00:48 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 989
发表评论
你没有权限发表评论!