如何判断SQLServer服务器被入侵过
介绍两个查看SQLServer服务器是否被入侵的方法:
1、入侵者入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的用户,都会在这里显示出来。
2、有些入侵者喜欢留一个有高权限的sqlserver数据库用户,当作后门,我们可以打开登陆sqlserver的查询分析器,然后依次打开 master--系统表--dbo.sysxlogins,在这个窗口的name列中可以看到sqlserver数据库的用户,一般情况下会有3个用户,一个是sa,一个 BUILTIN\Administrators,还有一个是NULL,如果还存在其他用户,就有可能是被人入侵了或者是我上面讲的那些情况,就需要注意点 了,当然不一定就那三个用户。
1、入侵者入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的用户,都会在这里显示出来。
2、有些入侵者喜欢留一个有高权限的sqlserver数据库用户,当作后门,我们可以打开登陆sqlserver的查询分析器,然后依次打开 master--系统表--dbo.sysxlogins,在这个窗口的name列中可以看到sqlserver数据库的用户,一般情况下会有3个用户,一个是sa,一个 BUILTIN\Administrators,还有一个是NULL,如果还存在其他用户,就有可能是被人入侵了或者是我上面讲的那些情况,就需要注意点 了,当然不一定就那三个用户。
