 |
 |
 |
|
 |
||
 |
|
|||||
 |
| Заказные курсы | |||
|
|
|
|
| Официальные курсы | |||
|
|
|
|
| Модули к курсам | |||
|
|
|
|
| Книги | |||
|
|
|
|
| Расписание | |||
|
|
|
|
| Контакты | |||
|
|||
 |
 |
Главная / Заказные курсы / Microsoft SQL Server для профессионалов |  |
Получить учебные материалы по этому курсу |
||
| <-- Назад | Читать дальше --> | |
9.4 Массовая проверка и выявление нелегальных серверов SQL Server
Выявление незащищенных серверов SQL Server 2000 в сети, утилиты SQL Ping и SQL Ver
В больших организациях часто случаются ситуации, когда пользователи или разработчики несанкционированно ставят у себя SQL Server или MSDE для своих целей. Чаще всего на эти серверы вовремя не ставятся ни пакеты обновлений, ни заплаты системы безопасности, кроме того, обычно система безопасности этих серверов настроена не идеально. Иногда пользователи просто не знают, что они установили у себя SQL Server (MSDE ставится с большим количеством популярных приложений, например, Visio Enterprise Edition). Проблемы очевидны:
· такие компьютеры становятся доступными для самых разных сетевых червей. Особенно осторожными нужно быть с ноутбуками разработчиков, если разработчики используют их для выхода в Интернет из дома. Список известных сетевых уязвимостей SQL Server вместе с протоколом атак (взятый с реального предприятия) - в одноименном файле на компакт-диске;
· получив административные права на сервер (например, подобрав пароль для учетной записи SA), очень просто можно получить полные права на компьютер, на котором работает SQL Server (при помощи XP_CMDSHELL) и аналогичных средств. В результате вы сможете обнаружить у себя в сети разное троянское программное обеспечение.
Одно из неплохих средств для сканирования сети и обнаружения в нем несанкционированных серверов SQL Server - утилита SQL Ping (лучше использовать во второй версии) - находится на компакт-диске. Позволяет производить поиск по IP-сетям и спискам IP-сетей/адресов и по обнаруженным адресам сразу производить перебор паролей по словарю. Еще одна утилита - SQL Poke - ищет сервера SQL Server, производит их обследование на предмет выявления известных уязвимостей и пытается выполнить на них указанный вами скрипт.
Еще одна утилита - SQL Ver (также на компакт-диске) позволяет получать информацию о версии установленного SQL Server без необходимости входа на него (это умеет делать и SQL Ping), а значит - информацию о том, какой пакет обновления или заплата стоит в системе.
| <-- Назад | Читать дальше --> |
Получить учебные материалы по этому курсу
|
© 2004-2008, Академия Специальных Курсов по Информационным Технологиям. Все права защищены. Разработка NevaStudio |
|
|
г. Санкт-Петербург, Васильевский остров, 20-я линия, д. 7 Офис 101, 2-й этаж Телефон: 8(812)922-47-60 E-mail: info@askit.ru |
 |
|
 |