회사의 수천만건의 디비가 흔적도 없이 사라졌어요 ㅠ.ㅠ
해킹당한것 같은데... 로그파일(ldf,mdf)도 없구요..
엔터프라이즈 관리자에서 강제삭제한걸로 보이는데...
복구하는 방법이 있을까요?
그리고 누가 어떻게 언제 이짓을 했는지 알 수 있는 방법도 알려 주시면 감사하겠습니다.
(__)
음 홀라당 날리기 쉽습니다.
mdf,ndf 이런거 다 날리고 모든걸 할 수 있죠
mssql 은 너무 유연하게 명령을 처리 할 수 있습니다.
sql injection 중급편을 한번 읽은적 있는데
private ip 대역과 public ip 로 분리가 되어 있어도 파일을 업로드
다운로드( sql 서버를 이용해서 ) 해서 해커 자신의 파일도 실행할
수 있고 모든 서버의 링크드 서버를 조사해 타고 들어 갈 수 있습니다.
openrowset 등에서 다시 디비커넥션을 하는등 여러가지 방법으로
시도 하더라구요
이럴경우 로그도 그냥 웹에서 들어온걸로 되어 있어서 -_-
또 format 도 가능합니다. 보안에 신경을 쓰셔야 할 때 입니다.
왜 사람들이 돈이 들더라도 3tier 를 구성하고 저장프로시져를 짜고
하겠습니까?
^-^
그럼 수고하세요
기술참고 문서는 나중에 한번 올려드리죠 지금은 없어요 ^-^