安装SQL2000,尽量不要默认安装到C:\Program files目录里
打好SQL数据库最新的补丁程序
添加数据库不要放在默认的位置
修改端口改成一个高端端口,这样黑客很难找到,但发现如果选择隐藏,就只能设置2433,不好理解微软的这个东西。
sa设置一个复杂的密码是必须的,有人建议把SQL里面的BUILTIN\Administrators用户组删除,这样是避免黑客以WINDOWS身份登录SQL。但我发现这样SqlAgent不能自动自动启动。这个有待进一步研究。
删除黑客常用到的调用SHELL,操作注册表,调用COM组件的权限。
打开查询分析器,
输入:
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
点击菜单上“查询”里面的“执行”,这样就可以把这些会被黑客利用的权限删除掉。
最后删除掉xplog70.dll文件.文件位置在SQL的目录binn
规划SQL的权限设置,请参考下文
