Microsoft SQL /Slammer/Sapphire索引
2003年1月25日发布的Slammer蠕虫病毒对全世界范围内的互联网数据流造成严重影响。有许多集成网络安全技术能够帮助各机构应对此种蠕虫病毒以减轻未来的袭击。本白皮书和随附的脚本演示将帮助向客户传达使用集成网络安全来抵御互联网蠕虫的方法。 思科安全通知:Microsoft SQL蠕虫缓解建议 http://www.cisco.com/en/US/...
用卡巴斯基杀
尚未使用此公告发布的修补程序的客户应应用重新发布的修补程序。 已应用到其 SQL 2000 系统(包括保护 Slammer 蠕虫)的客户既需要应用原始安全修补程序 317748,也不需要应用此重新发布的修补程序 - 原始修补程序在确保 SQL Server 的正确操作和保护 SQL Server 系统(包括保护免受 Slammer 蠕虫保护)方面有效。 仅应用此...
“Why do you want her hair?” I asked. “So my dad can do a DNA test on it,” Michael said. “Once we get her hair, we’ll have the goods on her and we can throw her in the slammer.” I still didn’t know why we...
注请注意,“Slammer”蠕虫利用这样一个事实,大多数 SQL 服务器在 UDP 端口 1434 公开。这意味着 SQL Server Express 不会受到这种类型的攻击,除非您启用 SQL Browser 服务。 图4.使用计算机管理器MMC管理单元组件来启用网络可视性 在安装完成后,安装文件(可以包含纯文本或弱加密凭据以及其他敏感配置信息 — 基本上...
但是在2003年,一个叫Slammer的病毒利用SSRP功能组件里的一个bug,诱导SQL Server服务在UDP端口发出大量网络包,从而导致了网络阻塞,并且使数据库服务瘫痪的严重后果。这个病毒是和SQL Server相关的迄今为止危害最大的病毒。为了避免这类悲剧事件再次发生,SQL Server 2005 引入了 SQL Server Browser 服务来替换原有的机制...
信息安全管理之MS SQL Server安全最佳实践 1. 强化数据库密码安全策略 实施强密码策略:确保所有数据库账户的密码均遵循复杂性要求,包括但不限于大小写字母、数字、特殊字符的混合,以及足够的长度。特别是针对高权限账户(如sa),应采取更严格的密码策略,并避免使用易于猜测的默认密码,以降低如Slammer病毒等利用弱...
注意:因为由 Slammer 病毒引起的问题,在您的防火墙上,用户数据报协议 (UDP) 端口 1434 可能被阻挡。 返回页首 解决身份验证和安全问题 由于身份认证失败,可能无法连接到 SQL Server。如果身份认证失败,您可能收到下列错误信息之一: Login failed for user '<username>' ...
Note:The patch released with this bulletin is effective in protecting SQL Server 2000 and MSDE 2000 against the "SQL Slammer" worm virus. However, this patch has been superseded by the patch released withMS02-061which contains fixes for additional security vulnerabilities in these products. Micros...