none
CREDENCIAIS NO SQL RRS feed

  • Pergunta

  • Boa Tarde Srs,

    Tenho um servidor WSUS e nele o Microsoft SQL Server™ 2005 Service Pack 1 precisa ser instalado.

    Em uma auditoria que teve recentemente fui informado de algo (segue abaixo).

    Critical Vulnerability: Microsoft SQL Server Default Credentials

     


    Port: atex_elmd (1385/tcp)


    Synopsis
    Credentials for the remote database server can be discovered.


    Description
    The SQL Server has a common password for one or more accounts. These accounts may be used to gain access to the records in the database or even allow remote command execution.


    Solution
    Choose a better password for the affected account(s).

     

    Alguem poderia me judar como solucionar isto ?

    Acredito que esse SQL seria aquele "express"

    Obrigado desde já.

    quarta-feira, 23 de junho de 2010 18:37

Respostas

  • Bom Dia,

    O primeiro passo seria instalar um Service Pack mais recente. O SQL Server 2005 está no Service Pack 3 com grandes chances de um Service Pack 4 até o final do ano. Instale logo o Service Pack 3 e desconsidere instalar o Service Pack 1 (a menos que tenha uma boa razão pra isso).

    O erro está dizendo que uma ou mais contas tem a mesma senha. Não considero isso um problema, pois, é possível acontecer de dois usuários terem a mesma senha. O problema é se a senha for fácil (senha em branco, 123456, etc). Eu recomendo que você habilite a política de senhas (se o SQL Server estiver sobre um Windows Server é claro) e caso você tenha controle sobre as senhas, evite senhas repetidas.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Como validar os nomes das colunas durante a criação de uma tabela – Parte I
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!1100.entry


    Classifique as respostas. O seu feedback é imprescindível
    domingo, 11 de julho de 2010 13:45

Todas as Respostas

  • Rafael,

    Esta auditoria indicou uma vulnerabilidade no SQL Server?

     

    Sugiro aplicar o SP2 e depois o SP3 e demais hotfixs!!!!


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    quarta-feira, 23 de junho de 2010 19:24
    Moderador
  • Bom Dia,

    O primeiro passo seria instalar um Service Pack mais recente. O SQL Server 2005 está no Service Pack 3 com grandes chances de um Service Pack 4 até o final do ano. Instale logo o Service Pack 3 e desconsidere instalar o Service Pack 1 (a menos que tenha uma boa razão pra isso).

    O erro está dizendo que uma ou mais contas tem a mesma senha. Não considero isso um problema, pois, é possível acontecer de dois usuários terem a mesma senha. O problema é se a senha for fácil (senha em branco, 123456, etc). Eu recomendo que você habilite a política de senhas (se o SQL Server estiver sobre um Windows Server é claro) e caso você tenha controle sobre as senhas, evite senhas repetidas.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Como validar os nomes das colunas durante a criação de uma tabela – Parte I
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!1100.entry


    Classifique as respostas. O seu feedback é imprescindível
    domingo, 11 de julho de 2010 13:45
  • Maia,

    O que eu fiquei preocupado é em entender se esta auditoria realmente diagnosticou algo que possa representar alguma vulnerabilidade.

    Existia uma ferramenta Microsoft que realizava uma análise sobre o todo ambiente inclusive o SQL Server e identificava possíveis ameaças de segurança, não me lembro o nome!!!

    Mas estou achando que fui isso que esta consultoria utilizou.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    terça-feira, 13 de julho de 2010 00:47
    Moderador
  • Oi Júnior,

    Acho que a ferramenta que você procura é o Best Practises Analyser não ?

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Como validar os nomes das colunas durante a criação de uma tabela – Parte I
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!1100.entry


    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 13 de julho de 2010 18:34
  • Maia,

    Acho que sim, não me lembro, vou pesquisar!!!


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    quarta-feira, 14 de julho de 2010 01:09
    Moderador
  • Rafael,

    me parece que o problema é uma senha que pode ser descoberta facilmente. Não entendi o que quer dizer "common password" que ele diz que tem para uma ou mais contas e que pode ser usada para acessar registros no servidor remoto.

    Me parece algo a ver com linked server.  No começo do report ele colcoca

    Port: atex_elmd (1385/tcp) deve ser o nome do seu servidor ou o nome do servidor remoto.


    Se a resposta resolveu sua questão ou problema, classifique-a para manter a qualidade do forum e a confiabilidade dos participantes.

    Alex M. Bastos
    http://bastosalex.spaces.live.com
    quarta-feira, 14 de julho de 2010 11:54
  • Alex,

    Common password --> Senha comum, ou seja, você esta utilizando uma senha fraca algo do tipo 123456, abcd ou 280480. Trata-se de um tipo de senha descoberta facilmente.

    Não sei de qual senha você esta se referindo, mas se for a senha do SA você deve reforçar de preferência a chamada senha forte, composta por:

    - Letras maiúsculas, minúsculas, números, símbolos e caracteres especiais.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    sexta-feira, 16 de julho de 2010 01:03
    Moderador