MSSQL已被关闭:一次全面性审查(mssql已经关闭)

2023-04-18 13:02:32 关闭 已被 全面性

MSSQL,Microsoft SQL Server数据库管理系统,是许多公司和企业实现企业数据仓库的基础设施。最近,Microsoft公司发布了一项警告,指出MSSQL中的漏洞使其存在安全风险,并建议客户停止当前使用的服务器上的MSSQL。

Microsoft宣布,由于存在远程代码执行漏洞,客户应立即停止(禁用或卸载)所有当前在生产环境中使用的MSSQL产品及其影响的服务。 Microsoft建议客户将MSSQL操作关闭,或者将MSSQL服务停止或卸载,或者限制对其的访问权限,以防止未经授权的用户和帐户访问该系统。

针对现有的MSSQL数据库服务器,Microsoft提供了一些建议:1)更新当前使用的MSSQL数据库服务器的补丁。 2)通过限制远程访问的方式限制其他未经授权的用户和帐户访问MSSQL系统或服务。 3)重新识别和重新配置MSSQL产品及其影响服务,确保不出现未授权的访问。

以下为对当前在生产环境使用的MSSQL产品及其影响服务进行关闭的一段SQL脚本:

–停止MSSQL服务

shutdown /s

–卸载MSSQL产品

msiexec /qn /x {ProductCode}

–重启计算机

shutdown /r /t 0

–禁用防火墙规则

netsh advfirewall set global statefulftp disable

–停止账号登录,仅保留特定账号

net user /DELETE “username”

此外,Microsoft提供了一些建议,以帮助客户定期审查服务器,并防止这类情况再次发生:

1)确保安装了最新的MSSQL补丁;

2)启用安全和审计控制,确保服务器及其受影响的服务仅由特权用户使用;

3)可以使用如AppLocker和数据定期审查等解决方案,来确保计算机的安全性;

4)使用全面的安全软件防病毒,检测并防止威胁并监控新技术;

5)确保关键设备(服务器)存在主动维护体系,定期验证其可用性;

6)定期评估网络安全防御策略,以及应用程序及数据控制措施;

7)及时更新系统,尤其是操作系统及应用程序;

8)通过远程接入或其他方式提高安全级别;

9)将一般用户帐户降级至最少权限;

10)定期重启服务器,以释放缓存的内存及清理系统中的其他漏洞。

安装了最新的MSSQL补丁等其他措施后,Microsoft建议客户重新启用MSSQL服务,以确保其安全性,以及定期对MSSQL进行全面审查,以了解存在的漏洞或其他类似安全风险,并采取相应措施以确保客户数据的安全性。

相关文章