Como posso proteger o SQL Server Enterprise Manager?

3

Acabei de descobrir um computador que serve dados confidenciais do MS SQL Server que parece não ter praticamente nenhuma proteção de segurança. Eu gostaria de proteger esta caixa o mais rápido possível.

Meu problema é que sou um administrador do Linux sem experiência em bancos de dados da Microsoft, ajudando em um escritório remoto sem a equipe de TI. (Além disso, a instalação é em espanhol, então, por favor, perdoe-me se eu estiver desconcertando qualquer nome).

Então eu encontrei um programa chamado SQL Server Enterprise Manager (não há nenhum número de versão no diálogo 'about', mas o copyright dos arquivos de ajuda diz '1988-2000') que me permite ler todos os dados, criar contas e alterar as senhas de todas as contas existentes. Não me pede uma senha.

Como posso fechar esse buraco na segurança?

Esta situação sugere a existência de outras vulnerabilidades que eu deveria verificar?

    
por Ian Mackinnon 08.09.2010 / 17:41

3 respostas

4

Você pode estar passando a autenticação do Windows para o servidor - e se você for administrador de domínio / administrador do computador, poderá entrar em qualquer instalação do ano 2000 e da maioria das instalações de 2005.

Depois de descobrir como você está se conectando, você deve fazer uma auditoria de segurança, primeiro verificando as funções de segurança do servidor, para ver quem está listado como sysadmin. Isso deve estar sob o nó de segurança na instância do banco de dados, não em bancos de dados individuais - estou me referindo à hierarquia da estrutura de árvore no EM.

Depois, você pode se aprofundar nos bancos de dados, se necessário, para bloquear as permissões e tornar as coisas seguras e estáveis. Você também pode querer alterar a senha sa, que é um login do SQL 'backdoor' para você entrar quando estiver bloqueado.

link

Eu também tentaria executar o analisador de práticas recomendadas.

link

    
por 08.09.2010 / 17:55
0

O problema é que este computador está ativamente acessando e explorando dados em seu servidor SQL ou é possível acessar o servidor SQL, aparentemente sem restrição ... porque essas são duas coisas completamente diferentes. Além disso, alguns detalhes seriam úteis, como qual versão e edição do SQL Server você está executando?

O SQL Server Enterprise Manager é usado para gerenciar o SQL 2000 e versões anteriores. O SQL Server Management Studio é usado para gerenciar o SQL 2005 e versões posteriores.

    
por 08.09.2010 / 17:44
0

Se você não puder remover o SQL Server Enterprise Manager, poderá remover o Registro do SQL Server ou verificar quase o sinalizador "perguntar sempre nome de usuário e senha" no Registro do servidor.

Verifique também a senha sa (root) para o sql server, porque até o SQL Server 2000 havia a opção de deixá-la em branco!

    
por 08.09.2010 / 17:56