习惯一个人

有给几个朋友做服务器安全,发现了些问题,很多服务器管理员常犯的安全问题,

在MMSQL和MYSQL环境下,很多管理员直接使用的是sa帐号,或者是root帐号,问题很严重.

要知道MMSQL和MYSQL数据库运行时继承的权限可是system,系统权限,

在没有绝对安全的情况下,一但站点被入侵,虽然只有user的权限,但是在提权上面很有机会.

通过MMSQL数据库的sa帐号密码可以直接执行系统命令.获得3389也就是服务器的权限.

而root在提权上面虽然不可以象sa一样执行命令,但是用UDF.dll等提权方式进行溢出,获得服务器权限.

在MMSQL和MYSQL数据库下使用默认帐号是很危险的,应该多少有管理员意识到了.

在MYSQL环境下,有不少管理员使用phpMyAdmin,创建库,而取消root的使用,出于安全方面,我也不大推荐使用这个.

个人还是比较推荐使用N点主机管理系统,呵呵,在N点主机管理系统内设置相关的数据库帐号和密码保存.

即可使用管理系统开通创建,管理和维护数据库,新创建的数据库权限也相对的比默认的低,

在提权上面,MYSQL非root权限,别的帐号和密码在提权上是起不了什么作用的.

在MMSQL上,DB权限是可以浏览整个磁盘目录,但是做个权限设置即可,也没什么大不了的.

[公布个服务器安全管理工具] [N点主机管理系统漏洞利用与防御措施] [如何防御Cain等arp嗅探攻击] [网站入侵技术,旁注提权]