我刚刚发现一台计算机提供来自MS SQL Server的敏感数据,似乎几乎没有安全保护。 我想尽快保护这个盒子。
我的问题是,我是一个Linuxpipe理员,没有任何IT人员在远程办公室帮助Microsoft数据库的经验。 (也是用西class牙语安装的,所以请原谅我,如果我捣毁任何名字)。
所以我find了一个叫做SQL Server企业pipe理器的程序(在'about'对话框中没有版本号,但是帮助文件中的版权说'1988-2000'),它让我读取所有数据,创build账户和更改密码任何现有的帐户。 它不要求我input密码。
如何closures安全漏洞?
这种情况是否表明我应该检查其他漏洞的存在?
你可能会通过Windows身份validation到服务器 – 如果你是一个域pipe理员/计算机pipe理员,你将能够进入任何2000安装和大部分2005安装。
在确定连接方式之后,应该先进行安全审计,首先检查服务器安全angular色,以查看哪些人列为sysadmin。 这应该在数据库实例下的安全节点下,而不是在单个数据库下 – 我指的是EM中的树结构层次结构。
然后,如果需要locking权限并使其安全稳定,则可以深入研究数据库。 您可能还想要更改sa密码,这是一个“后门”SQLlogin,当您被locking时,您可以进入该密码。
http://technet.microsoft.com/en-us/library/cc966456.aspx
我也会尝试运行最佳实践分析器。
这台计算机实际上是在主动访问和利用您的SQL服务器上的数据,还是您能够访问SQL服务器,似乎没有限制……因为这完全是两码事。 还有一些细节会很有帮助,比如你正在运行哪个版本的SQL服务器?
SQL Server企业pipe理器用于pipe理SQL 2000及更早版本。 SQL Server Management Studio用于pipe理SQL 2005及更高版本。
如果无法删除SQL Server企业pipe理器,则可以删除SQL Server注册,或者几乎检查服务器注册中的“请求始终用户名和密码”标志。
请检查sql服务器的sa(root)密码,因为直到SQL Server 2000有选项将它留空!