您的sql server最近是否运行异常?不,我不是指我们肯定会遇到的常见的数据库和操作系统问题。我的意思是,你有没有遇到过服务器反应迟钝,动作不稳定,网络负载过重,或者服务器的处理或者内存利用率飙升的情况?哦,不排除你的系统里有木马。与您接触的大多数其他计算机一样,SQL Server也可以从Internet访问、下载和安装软件。这些以及其他我们每天经常做的事情,都可能提供了安装木马的途径。看似奇怪,但就服务器而言,很容易感染病毒& mdash& mdash尤其是当您不像保护终端用户系统那样保护它的时候。
当你发现你的数据库服务器出现了奇怪的现象,在你花费无数个小时试图解决应用程序或数据库问题之前,你应该先运行以下测试,看看你是否感染了木马病毒。
1:使用恶意软件扫描程序。
我见过一些数据库服务器因为担心性能下降或系统崩溃而没有采取措施,或者采取有限的措施来防止恶意软件。很明显,这是需要关心的两件不同的事情,但是代价是什么呢?如果你没有安装反病毒软件,尽快安装一个来运行。如果有太多需要实时保护的资源,则从实时扫描中排除您的数据库和其他高度活跃的目录。否则,至少,你应该安装杀毒软件,然后每隔几天在非高峰时间扫描一下本地磁盘。
如果您运行了防病毒软件,请确保它是最新的(那些基于客户端的自动更新和网络管理签名不是100%可靠),并执行全面的系统扫描。不要害怕安装和使用其他供应商的软件& mdash& mdash尤其是涉及间谍软件防护时。
2:检查内存
您可以使用Windows任务管理器来搜索似乎是恶意软件的应用程序,或者使用太多内存或CPU时间的应用程序。我建议您使用Sysinternals的进程浏览器(下面突出显示的NetBus特洛伊木马),因为它提供了关于正在运行的进程的更多信息,并以更可靠的方式杀死不需要的进程。
你可能会想,这看起来太强了& mdash& mdash你怎么能捕捉那些加载到你的Windows服务器上的东西呢?仔细想想,你会发现其实并不是特别复杂;在您网络中的所有系统中,您确实需要彻底了解您的数据库& mdash& mdash包括记录哪些进程应该运行,哪些不应该运行。因此,如果您在第一次安装后有了一个好的基线& mdash& mdash即使是现在,假设一切顺利& mdash& mdash当出现木马问题时,你可以用它作为你对比的依据。
3:检查打开的端口。
您可以使用Windows的内置netstat工具来检查哪些端口是打开的并连接到服务器。在命令行中,输入netstat & ndash此外,您可以逐页查看开放和侦听的TCP和UDP端口。更好的方法是使用Foundstone的vision工具或者Sysinternals的TCPView工具。
4:检查您的网络流量
判断您的SQL Server中是否发生了恶意行为的最简单方法可能是查看它是否进行了网络通信。如果你有一个非常方便的网络分析仪,你可以在1或2分钟内找出情况。可以使用SQL Server自带的分析器,也可以从其他地方连接到以太网交换机的交换机或镜像端口。
我更喜欢Etherpeek,一个网络分析器,它可以像大多数其他分析器一样捕获进出您的SQL Server的数据包。如下图所示,发现了TCP端口12345(通常是NetBus的木马端口)上运行的一些流量。
EtherPeek可以轻松抓取网络流量,突出特洛伊的动作& mdash& mdash在这个网络流量抓取过程中
如果您知道要寻找什么,您真的可以创建自己的网络分析触发器和过滤器。以下是常见特洛伊木马和相关端口的列表。这种发现恶意流量的方法并不是很安全,因为端口号可以经常改变,但是它的服务器是一个很好的目标。
您可以在“监控”模式下的“运行以太网查看”中找到它,这样它就可以对网络上发生的情况有一个自上而下的总体视图& mdash& mdash没必要抢包。您可以检查正在使用的协议,并查找进出您的SQL Server系统的巨大流量、奇怪的通信以及网络的其他趋势。
5.对付恶意软件的方法
木马是电脑上恶心的创作& mdash& mdash它创建远程访问隧道,拦截击键,删除数据等等& mdash& mdash尤其是在您最重要的服务器上。显然,最好的方法是不要将您的SQL Server用于互联网访问、网页浏览、电子邮件和其他活动。& mdash& mdash然而,这是不现实的。最终,您(或其他人)可能不仅仅需要它作为一个数据库服务器。一旦发生这样的事情,你需要确保自己受到保护。不要把责任推给别人,或者别的什么。特洛伊不在他们的系统上运行。无论如何,千万不要以为你的杀毒软件能保证你万无一失。
分析解决恶意软件的方法:如果你想攻击,或者在网络上安装一个可以帮助你的欺诈软件,那么没有比直接在SQL Server上更好的地方了。特洛伊可能还不在你的服务器上,但是如果你觉得有什么不对劲,那么凶手就很容易被找到。
那些坏人知道许多服务器对恶意软件没有保护。他们还知道,由于系统的性能和在线服务时间,超负荷工作的管理员很难在其数据库服务器上安装安全软件或实施一些保护措施。保护您的服务器,并知道如何以及在哪里找到问题的根源。
关键词:SQLServer,特洛伊木马
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227266.html
