안녕하세요?? 왕초보 개발자입니다.
가끔씩 거래업체에서 저희 프로그램이 안된다고 해서 원격을 보면
서버쪽에 SQL Server구성관리자의 SQL Server(인스턴스) 가 중지됨으로 꺼져있습니다.
그런데 시작모드는 자동으로 되어있는데 말이죠
혹시 그쪽 업체에서 만졌냐고하면 안만졌다고 하구요 만지는 방법도 모르지만...
시작모드가 자동으로 되어있음에도 SQL Server(인스턴스) 가 중지됨으로 바뀔 경우가 있나요??
혹시 그런 조건이 있으면 알려주시면 감사하겠습니다!!
Comment 5
-
추억만이
2016.06.02 14:09
-
마스터를위하여
2016.06.02 14:16
그러면 비공개로 설정하려면 어떻게 해야하나요?? 알려주시면 감사하겠습니다 ㅠㅠ
-
추억만이
2016.06.02 14:58
중국분 방문이라는 가정하에 이야기 드리자면,
현재 윈도우가 털린 상태이기 때문에 방화벽이 활성화 되어 있지 않다면 활성화 시키구요
현재 윈도우 인증으로 된 SQL 서버 계정에 sysadmin 권한 다 빼시고,
SQL 계정은 모두 패스워드 변경
윈도우 계정 패스워드 모두 변경을 해야겠지요
이건 임시 조치이고, 추가로 하려면...돈 많이 듭니다. 개발자 관리선을 넘어서요
-
추억만이
2016.06.02 17:47
추가로 보통 이런 경우라면 xp_cmdshell 이 1로 활성화 되어 있을겁니다.
xp_cmdshell도 0으로 변경하셔야 합니다.
-
minsouk
2016.06.02 16:13
로그를 열고 누가 언제 정지시켰는지
아니면 왜 정지가 되었는지 로그가 나와 있으니 그걸 보시는게 좋을듯 합니다.
특수한 조건에서 sql service가 이 정지될 수 있습니다.
혹은 어떤 이유로 시작을 못했을 수도 있지요...
앞으로 로그를 잘 분석하는 습관을 갖는게 좋을듯 합니다.
중국분과 파이팅 해본 경험으로는 위 상황과 좀 맞지 않네요.
중국분은 이 서버를 계속 써야 하기 때문에 죽이는 경우는 잘 없습니다.
만약 해킹이 의심 된다면 포렌식 절차를 거쳐 원인을 제거해야 합니다.
그렇지 않고 대충 바꿔보지 뭐 해서 서버도 갈고, os 도 다시밀고 sql 을 다시 깔고 암호를 다 바꿔도!
보통 해킹은 열려진 루트를 통해 진행하기에 다시 admin 을 탈취 할 수 있습니다.
디비가 외부에 공개되어있나보네요
중국분들 많이 방문하신 듯