服务器安全网 - 轻松服务器维护从这里开始!
高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

服务器安全-野鹰工作室

搜索

热门标签:

当前位置: 主页 > 数据安全优化 >

用于截获MSSQL1433端口远程攻击者IP

时间:2011-04-19 08:36来源:互联网 作者:admin 点击:
数据库安全维护!

 CREATE TRIGGER [T] ON [dbo].[ARR]

  after INSERT

  AS

  declare @mid bigint,@sql varchar(100)

  declare @str varchar(100)

  set @str='netstat -na'

  select top 1 @mid = RowNumber from ARR ORDER BY RowNumber DESC

  create table #tmp(aa varchar(200))

  insert #tmp exec master..xp_cmdshell @str

  insert into AIP (RowNumber,ARRIP)

  select @mid , replace(aa,' TCP {这里改为你服务器的IP}:1433 ','') as AIP

  from #tmp where (aa like ' TCP {这里改为你服务器的IP}:1433%:%ESTABLISHED'

  and not aa like ' TCP

  {这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%ESTABLISHED')

  or(aa like ' TCP {这里改为你服务器的IP}:1433%:%TIME_WAIT'

  and not aa like ' TCP

  {这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%TIME_WAIT' )

  GROUP BY aa

  drop table #tmp

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
最新评论 进入详细评论页>>
栏目列表
推荐内容
热点内容
Copyright © 2002-2011 it314.cn. 野鹰工作室 版权所有 粤ICP备09016082号-1