Я только что обнаружил компьютер, обслуживающий конфиденциальные данные из MS SQL Server, который, похоже, практически не имеет защиты. Я хотел бы как можно быстрее защитить этот ящик.
Моя проблема в том, что я администратор Linux без опыта работы с базами данных Microsoft, помогающих в удаленном офисе без ИТ-персонала. (Также установка на испанском языке, пожалуйста, простите меня, если я искажаю имена).
Итак, я нашел программу под названием SQL Server Enterprise Manager (в диалоговом окне «О программе» нет номера версии, но в файлах справки указано «1988-2000»), которая позволяет мне читать все данные, создавать учетные записи и изменять пароли. любые существующие учетные записи. Он не спрашивает у меня пароль.
Как я могу закрыть эту зияющую дыру в безопасности?
Предполагает ли эта ситуация наличие других уязвимостей, которые мне следует проверить?
Вы можете передавать на сервер аутентификацию Windows - и если вы являетесь администратором домена / администратором компьютера, вы сможете войти в любую установку 2000 и большинство установок 2005 года.
После того, как вы выясните, как вы подключаетесь, вам следует провести аудит безопасности, сначала проверив роли безопасности сервера, чтобы увидеть, кто указан как системный администратор. Это должно быть в узле безопасности в экземпляре базы данных, а не в отдельных базах данных - я имею в виду иерархию древовидной структуры в EM.
Затем вы можете копаться в базах данных, если это необходимо, чтобы заблокировать разрешения и сделать вещи безопасными и стабильными. Вы также можете изменить пароль sa, который является «бэкдором» для входа в систему SQL, чтобы вы могли войти, когда вы заблокированы.
http://technet.microsoft.com/en-us/library/cc966456.aspx
Я бы также попробовал запустить анализатор лучших практик.
Проблема в том, что этот компьютер на самом деле активно получает доступ и использует данные на вашем SQL-сервере, или вы можете получить доступ к SQL-серверу, по-видимому, без ограничений ... потому что это две совершенно разные вещи. Также могут быть полезны некоторые подробности, например, какая версия и выпуск SQL-сервера у вас работает?
SQL Server Enterprise Manager используется для управления SQL 2000 и более ранними версиями. SQL Server Management Studio используется для управления SQL 2005 и более поздними версиями.
Если вы не можете удалить SQL Server Enterprise Manager, вы можете удалить регистрацию SQL Server или почти установить флажок «Всегда спрашивать имя пользователя и пароль» в разделе «Регистрация сервера».
Проверьте также пароль sa (root) для sql server, потому что до SQL Server 2000 можно было оставить его пустым!