ºÚ¿Í¹¥ÆÆSQL·þÎñÆ÷ϵͳµÄÊ®ÖÖ·½·¨

ÎÞÂÛÊÇʹÓÃÊÖ¹¤ÊÔ̽»¹ÊÇʹÓð²È«²âÊÔ¹¤¾ß£¬¶ñÒâ¹¥»÷Õß×ÜÊÇʹÓø÷ÖÖ¹î¼Æ´ÓÄãµÄ·À»ðǽÄÚ²¿ºÍÍⲿ¹¥ÆÆÄãµÄSQL·þÎñÆ÷ϵͳ¡£¼ÈÈ»ºÚ¿ÍÔÚ×öÕâÑùµÄÊÂÇé¡£ÄãÒ²ÐèҪʵʩͬÑùµÄ¹¥»÷À´¼ìÑéÄãµÄϵͳµÄ°²È«ÊµÁ¦¡£ÕâÊÇÀíËùµ±È»µÄ¡£ÏÂÃæÊǺڿͷÃÎʺ͹¥ÆÆÔËÐÐSQL·þÎñÆ÷µÄϵͳµÄÊ®ÖÖ¹î¼Æ¡£
1.ͨ¹ý»¥ÁªÍøÖ±½ÓÁ¬½Ó
ÕâЩÁ¬½Ó¿ÉÒÔÓÃÀ´¹¥»÷ûÓзÀ»ðǽ±£»¤¡¢È«ÊÀ½ç¶¼¿ÉÒÔ¿´µ½ºÍ·ÃÎʵÄSQL·þÎñÆ÷¡£DShield¹«Ë¾µÄ¶Ë¿Ú±¨¸æÏÔʾÁËÓжàÉÙϵͳÔÚÄÇÀïµÈ´ýÔâÊܹ¥»÷¡£ÎÒ²»Àí½âÔÊÐí´Ó»¥ÁªÍøÖ±½Ó·ÃÎÊÕâÖÖÖØÒªµÄ·þÎñÆ÷µÄÀíÓÉÊÇʲô¡£µ«ÊÇ£¬ÎÒÔÚÎÒµÄÆÀ¹ÀÖÐÈÔ·¢ÏÖÁËÕâÖÖ°²È«Â©¶´¡£ÎÒÃǶ¼¼ÇµÃSQL SlammerÈä³æ¶ÔÄÇÑù¶àµÄÓЩ¶´µÄSQL·þÎñÆ÷ϵͳÔì³ÉµÄÓ°Ïì¡£¶øÇÒ£¬ÕâЩֱ½ÓµÄ¹¥»÷Äܹ»µ¼Ö¾ܾø·þÎñ¹¥»÷¡¢»º´æÒç³öºÍÆäËü¹¥»÷¡£
2.°²È«Â©¶´É¨Ãè
°²È«Â©¶´É¨Ãèͨ³£¿ÉÒÔ»ù±¾µÄ²Ù×÷ϵͳ¡¢ÍøÂçÓ¦ÓóÌÐò»òÕßÊý¾Ý¿âϵͳ±¾ÉíµÄÈõµã¡£´ÓûÓÐʹÓÃSQL°²È«²¹¶¡¡¢»¥ÁªÍøÐÅÏ¢·þÎñ(IIS)ÉèÖÃÈõµãµ½SNMP(¼òµ¥ÍøÂç¹ÜÀíЭÒé)©¶´µÈÈκÎÊÂÇ鶼Äܹ»±»¹¥»÷Õß·¢ÏÖ£¬²¢ÇÒµ¼ÖÂÊý¾Ý¿â±»¹¥ÆÆ¡£ÕâЩ»µµ°Ò²ÐèʹÓÿªÔ´Èí¼þ¡¢×Ô¼ºÖÆ×÷µÄ¹¤¾ßÈí¼þ»òÕßÉÌÒµÐÔ¹¤¾ßÈí¼þ¡£ÓÐЩ¼¼Êõ¸ßÊÖÉõÖÁÄܹ»ÔÚÃüÁîÌáʾ·ûÏÂʵʩÊÖ¹¤ºÚ¿Í¹¥»÷¡£ÎªÁ˽Úʡʱ¼ä£¬ÎÒ½¨ÒéʹÓÃÉÌÒµÐԵݲȫ©¶´ÆÀ¹À¹¤¾ß£¬ÈçQualys¹«Ë¾µÄQualysGuard(ÓÃÓÚÆÕͨɨÃè)¡¢SPI Dynamics¹«Ë¾µÄWebInspect(ÓÃÓÚÍøÂçÓ¦ÓóÌÐòɨÃè)ºÍÏÂÒ»´ú°²È«Èí¼þ¹«Ë¾µÄ“NGSSquirrel for SQL Server”(ÓÃÓÚÊý¾Ý¿âɨÃè)¡£ÕâЩ¹¤¾ßÈí¼þºÜÈÝÒ×ʹÓã¬ÌṩÁË×î¹ã·ºµÄÆÀ¹À£¬²¢ÇÒ¿ÉÒÔÌṩ×î¼ÑµÄ½á¹û
ͼ1:ʹÓÃWebInspect·¢ÏÖµÄÆÕͨSQL×¢È밲ȫ©¶´¡£
3.ÁоÙSQL·þÎñÆ÷½âÎö·þÎñ
ÔÚUDP¶Ë¿Ú1434ÉÏÔËÐУ¬ÕâÄÜÈÃÄã·¢ÏÖÒþ±ÎµÄÊý¾Ý¿âʵÀýºÍ¸üÉîÈëµØ̽²éÕâ¸öϵͳ¡£Chip AndrewsµÄ“SQLPing v 2.5”ÊÇÒ»¸ö¼«ºÃµÄ¹¤¾ß£¬¿ÉÓÃÀ´²é¿´SQL·þÎñÆ÷ϵͳ²¢ÇÒÈ·¶¨°æ±¾±àºÅ¡£ÄãµÄÊý¾Ý¿âʵÀý¼´Ê¹²»¼àÌýÕâ¸öĬÈϵĶ˿ڣ¬Õâ¸ö¹¤¾ßÈí¼þÒ²ÄÜ·¢»Ó×÷ÓᣴËÍ⣬µ±¹ý·Ö³¤µÄSQL·þÎñÆ÷ÇëÇó·¢Ë͵½UDP¶Ë¿Ú1434µÄ¹ã²¥µØÖ·µÄʱºò£¬»á³öÏÖ»º´æÒç³öÎÊÌâ¡£
4.ÆƽâSA¿ÚÁî
¹¥»÷Õß»¹¿ÉÒÔͨ¹ýÆƽâSA¿ÚÁîµÄ·½·¨½øÈëSQL·þÎñÆ÷Êý¾Ý¿â¡£Òź¶µÄÊÇ£¬ÔÚÐí¶àÇé¿öϲ»ÐèÒªÆƽâ¿ÚÁÒòΪûÓзÖÅä¿ÚÁî¡£Òò´Ë£¬¿ÉÒÔʹÓÃÉÏÃæÌáµ½µÄÒ»ÖÖС¹¤¾ßSQLPing¡£Application°²È«¹«Ë¾µÄAppDetectiveºÍNGSÈí¼þ¹«Ë¾µÄNGSSQLCrackµÈÉÌÒµÐÔ¹¤¾ßÈí¼þÒ²ÓÐÕâÖÖ¹¦ÄÜ¡£
5.Ö±½ÓÀûÓð²È«Â©¶´¹¥»÷
ʹÓÃͼ1ÏÔʾµÄMetasploitµÈ¹¤¾ßÈí¼þ¿ÉÒÔÖ±½Óʵʩ¹¥»÷¡£ÕâÖÖÈí¼þµÄÉÌ