数据库被黑客攻击 从弱口令漏洞入手解决

数据库系统也是攻击者入口点的重要地方,mssql server通常在window环境下设置数据后有很高的权限,因此有些用户在设置完毕后也不怎么加强数据库,基于库分离的原则,很多数据库放在公网遭受到弱口令的攻击,经常碰到有扫描攻击的。


比如,对mssql的sa用户开展暴力分析日志,假如客户端的IP地址没有配置相关的锁定战略,密码不严格的话容易被攻击。攻击者爆破成功后,启动xp_shell,多以高权限执行系统命令,得到windows的shell不是想要的吗?Linux平台下的redis也很受欢迎,几年默认设置后的未经许可访问问问题相对广泛。比如,最近事件比较受欢迎的DDG挖矿、WatchDog挖矿等病毒主要利用redis未经许可访问执行命令,从网上采矿程序中写入ssh的钥匙等功能。当地开放6379端口时,需要关注这个问题,向用户咨询采用情况,看默认配置。还有一些常用的系统,比如mysql数据库暴力分析权限套件、未经许可访问脆弱性、钓鱼邮件、分析软件后门、恶意office宏、office代码执行脆弱性、邮箱缺陷、VPN配置缺陷等,攻击者的入口点的具体情况。


据说从安全本质到最后是人与人之间的竞争,近年来,蜜罐产品的兴起使防守者从被动转变为积极的位置,蜜罐技术本质上是欺骗攻击者的技术,通过配置作为诱饵的主机、网络服务和信息,使攻击者对其实施攻击,还可以获取和分析攻击行为,掌握攻击者采用的软件和方法,推测攻击意图和动机,使防御者明确理解他们面临的安全威胁,通过技术和管理手段需要一定的防御方法,尽量消耗有限的攻击资源,强制攻击者采用真正的IP,防御业务,追溯攻击者的身份。站在攻防的角度从攻击者的思维模式出发,考虑更多攻击者可能的方法,消除防守者在攻防对抗中信息不对称的劣势,创造对攻击者信息不对称的优势。常用的姿势、脆弱性和常用的攻击手法用数据开展验证,不仅还可以在已知的脆弱性中错过其他问题,还可以积极预见,更好地控制结果。

分享: