Acabo de descubrir una computadora que sirve datos confidenciales desde MS SQL Server y que parece no tener prácticamente ninguna protección de seguridad. Me gustaría proteger esta caja lo más rápido posible.
Mi problema es que soy un administrador de Linux sin experiencia en bases de datos de Microsoft ayudando en una oficina remota sin personal de TI. (Además, la instalación está en español, así que perdónenme si estoy alterando algún nombre).
Entonces encontré un programa llamado SQL Server Enterprise Manager (no hay un número de versión en el cuadro de diálogo "acerca de", pero los derechos de autor en los archivos de ayuda dicen "1988-2000") que me permite leer todos los datos, crear cuentas y cambiar contraseñas de cualquier cuenta existente. No me pide contraseña.
¿Cómo puedo cerrar este enorme agujero en la seguridad?
¿Esta situación sugiere la existencia de otras vulnerabilidades que debo verificar?
Respuesta1
Es posible que esté pasando la autenticación de Windows al servidor, y si es administrador de dominio/administrador de computadora, podrá acceder a cualquier instalación de 2000 y a la mayoría de las instalaciones de 2005.
Después de descubrir cómo se está conectando, debe realizar una auditoría de seguridad, verificando primero los roles de seguridad del servidor para ver quién figura como administrador del sistema. Esto debería estar debajo del nodo de seguridad en la instancia de la base de datos, no en bases de datos individuales; me refiero a la jerarquía de estructura de árbol en EM.
Luego, puede profundizar en las bases de datos si es necesario para bloquear los permisos y hacer que las cosas sean seguras y estables. También es posible que desee cambiar la contraseña sa, que es un inicio de sesión SQL de 'puerta trasera' al que puede acceder cuando está bloqueado.
http://technet.microsoft.com/en-us/library/cc966456.aspx
También intentaría ejecutar el analizador de mejores prácticas.
Respuesta2
¿El problema es que esta computadora en realidad está accediendo y explotando activamente datos en su servidor SQL o es que usted puede acceder al servidor SQL, aparentemente sin restricciones... porque son dos cosas completamente diferentes? También serían útiles algunos detalles, como ¿qué versión y edición del servidor SQL está ejecutando?
SQL Server Enterprise Manager se utiliza para administrar SQL 2000 y versiones anteriores. SQL Server Management Studio se utiliza para administrar SQL 2005 y versiones posteriores.
Respuesta3
Si no puede eliminar SQL Server Enterprise Manager, puede eliminar el registro de SQL Server o casi marcar la casilla "preguntar siempre nombre de usuario y contraseña" en el registro del servidor.
Verifique también la contraseña sa (root) para el servidor SQL, porque hasta SQL Server 2000 existía la opción de dejarla en blanco.