SQL Server数据库如何避免被勒索病毒攻击

如果自己搞不定可以找诗檀软件专业SQL SERVER数据库修复团队成员帮您恢复!

诗檀软件专业数据库修复团队

服务热线 : 13764045638   QQ号:47079569    邮箱:[email protected]

 

什么是勒索病毒?

 

目前现有的勒索病毒绝大部分针对Windows平台,且主要集中在Windows XP,7,server 2003 ,2008 等操作系统平台。绝大部分通过加密各种文件以达到勒索的目的;一般来说这种加密都是部分加密,这是因为加密大文件耗时长、CPU消耗大;例如给一个1GB大小的文件做全加密,需要消耗较多的CPU、内存和时间。所以即便SQL SERVER的MDF文件被加密了,只要文件本身比较大,一般用户数据不会被破坏。

 

SQL SERVER MSSQL 针对勒索病毒最主要的防护就是升级操作系统

 

因为目前主流版本的SQL SERVER仍存在于Windows平台上,所以主要是避免使用Window XP、7、Server 2003、Server 2008这些版本的操作系统。

Windows Server 2012 R2 entered mainstream support on November 25, 2013, though, but its end of mainstream is January 9, 2018, and end of extended is January 10, 2023.

Windows Server 2012 R2的扩展支持时间最晚到2023年1月,所以在选择操作系统时尽可能选择Windows Server 2016 以后的版本。

如果没法升级操作系统,那么至少:

  • 彻底禁用 smb v1,以预防Wannacry在您的网络中传播。
  • 安装Microsoft修补程式也可预防Wannacry在您的网络中传播。在国内你可以使用360辅助安装补丁,在安装完补丁后再卸载360

 

其他的一些预防措施:

 

  • 必要的备份,例如每天做逻辑和物理备份。备份完之后上传到其他服务器例如Linux服务器,同时上传到例如One Drive、百度云盘之类的云存储。
  • 在企业内部使用SQL Sever时将SQL SERVER所在网络做物理隔离,例如在机房中单独开辟一个区域存放重要数据库,包括网络隔离
  • 对于复杂的企业内部环境而言,可能其内部网络安装还不如存放在公有云上。公有云做好网络IP隔离可以做到一定程度的安全,同时可以组织多个公有云互作备份。例如一套数据库运行在阿里云上,其备份归集到腾讯云和华为云上
  • 采用正版软件,下载软件只取对应网站的官方地址
  • 考虑迁移到Linux上的SQL SERVER。因为Windows的高采用率,这会导致攻击软件主要面向Windows
  • 设置负载的密码,并定期更新。建议企业内部使用onepassword类的密码管理软件

 

 


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *