攻击MSSQL面临是否木马攻击的威胁（mssql 是否木马）

MSSQL木马攻击是当今攻击MSSQL服务器最常见、也是最被担心的威胁之一。MSSQL木马是一种使用SQL服务器作为远程控件的大型病毒，通常它会以恶意数据包形式运行，将其安装到远程服务器上，允许攻击者远程控制并以其身份（攻击者）执行指令。

MSSQL木马攻击主要利用在SQL服务器中拥有高权限的本地用户帐户来进行，使得攻击者可以自由的进行新的任务，修改现有的数据库表，窃取/损坏/修改重要数据，传播其他木马病毒，拒绝服务（DoS攻击），无线扫描网络中的其他主机并破坏它们，向其他网络中的主机下载病毒，从本地服务器上传文件到因特网等等。

要避免MSSQL木马攻击，采取的措施有：1。 加强防火墙设置，仅允许必要的端口和IP；2，定期更新MSSQL系统，及时安装补丁；3，删除不需要的帐户和具有超级用户权限的用户角色；4，通过将正用户会话转到正用户来限制恶意SQL木马攻击；5，建立正常登录失败时的监控程序；6，使用安全代码来替换存储在表单中的明文。

以下是一个示例代码，能够极大缩减木马攻击的危机：

–使当前登录会话转到正用户

EXEC sp_setlogin ‘sa’,’password123′

–启用身份验证

EXEC sp_configure ‘show advanced options’,1

RECONFIGURE GO

EXEC sp_configure ‘xp_cmdshell’,0

RECONFIGURE GO

–禁止sa帐户登录

EXEC sp_denylogin ‘sa’

–建立正常登录失败的监控程序

CREATE LOGIN LOGIN_FAIL WITH PASSWORD = ‘password123’

ALTER LOGIN LOGIN_FAIL DISABLE

EXEC sp_configure ‘failed logins attempt’,1

RECONFIGURE

通过采取上述措施，就可以有效防止MSSQL木马攻击，捍卫在SQL服务器上存放的数据和信息安全性。