[Windows]，MSSQL安全设置之SQL，SERVER危险扩展存储删除和恢复的相关设置

[注意：删除sql储存过程的操作必需在mssql查询分析器里操作，下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

曾经遇过,差点抓狂,有装MSSQL的朋友,赶快试一下,删除以下的组件.当然,前提是你要把的数据库搞定后再去删除,否则组件删除后良多用,为了安全,就得牺牲某些,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,,我是会毫不犹豫地删除,嘿.

一, 将有安全的SQL过程删除.比较全面.一切为了安全!

删除了调用shell，表，COM组件的破坏权限

MS SQL SERVER2000
帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
删除危险的扩展.
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]
以下3个存储过程会在SQL SERVER恢复备份时被,非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]
#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]
#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go
全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行"，就会将有安全的SQL过程删除


二,SQL server 2000漏洞一直良多
　　前段我的器就泛起了sql的临时储存过程漏洞
　　漏洞扩展：xp_dirtree储存过程

　　事前：最近漏洞是sql器造成的
前几天正好事情，就用阿d的sql注入工具对器的注入，无意偶尔了mssql的浸染利用sql注入的形式得到整个器上目录（器作了安全设置的）依然看见，然后在器上安装了抓包工具对sql server抓包，工具连接sql漏洞xp_dirtree读取目录，可获得整个器目录，如列出c盘目录他会把你c盘下的目录列出来，这样是很不安全的，是只查处目录上穿东西，设想一下，我随意修改boot.ini笼盖了c盘的boot.ini是概念，呵呵首先导致其瘫痪，无法读取
解决方案：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree'
删除了以上的那个组建您在阿d或者任何的sql注入工具都是白搭


　　在这里也给其他sql危险的储存过程
　　建议删除

　　[注意：删除sql储存过程的操作必需在mssql查询分析器里操作，下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

 

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: