실제로 보안 보호 기능이 전혀 없는 것처럼 보이는 MS SQL Server의 민감한 데이터를 제공하는 컴퓨터를 방금 발견했습니다. 가능한 한 빨리 이 상자를 보호하고 싶습니다.
제 문제는 제가 IT 직원이 없는 원격 사무실에서 Microsoft 데이터베이스를 사용한 경험이 없는 Linux 관리자라는 것입니다. (또한 설치는 스페인어로 되어 있으므로 이름이 혼동되더라도 양해해 주시기 바랍니다.)
그래서 SQL Server Enterprise Manager('정보' 대화 상자에는 버전 번호가 없지만 도움말 파일의 저작권은 '1988-2000'으로 표시됨)라는 프로그램을 발견했습니다. 모든 기존 계정. 비밀번호를 묻지 않습니다.
이 보안상의 허점을 어떻게 막을 수 있습니까?
이 상황은 확인해야 할 다른 취약점이 있음을 시사합니까?
답변1
Windows 인증을 서버에 전달할 수 있으며, 도메인 관리자/컴퓨터 관리자라면 2000 설치와 대부분의 2005 설치에 들어갈 수 있습니다.
연결 방법을 파악한 후에는 보안 감사를 수행하고 먼저 서버 보안 역할을 확인하여 누가 sysadmin으로 나열되어 있는지 확인해야 합니다. 이는 개별 데이터베이스가 아닌 데이터베이스 인스턴스 아래의 보안 노드 아래에 있어야 합니다. 이는 EM의 트리 구조 계층 구조를 의미합니다.
그런 다음 필요한 경우 데이터베이스를 조사하여 권한을 잠그고 안전하고 안정적으로 만들 수 있습니다. 또한 잠겨 있을 때 로그인할 수 있는 '백도어' SQL 로그인인 sa 비밀번호를 변경할 수도 있습니다.
http://technet.microsoft.com/en-us/library/cc966456.aspx
또한 모범 사례 분석기를 실행해 보겠습니다.
답변2
이 컴퓨터가 실제로 SQL 서버의 데이터에 적극적으로 액세스하고 활용하고 있다는 것이 문제입니까, 아니면 아무런 제한 없이 SQL 서버에 액세스할 수 있다는 것입니까? 왜냐하면 두 가지가 완전히 다른 것이기 때문입니다. 또한 실행 중인 SQL Server의 버전과 에디션과 같은 몇 가지 세부 정보도 도움이 될 것입니다.
SQL Server 엔터프라이즈 관리자는 SQL 2000 및 이전 버전을 관리하는 데 사용됩니다. SQL Server Management Studio는 SQL 2005 이상 버전을 관리하는 데 사용됩니다.
답변3
SQL Server 엔터프라이즈 관리자를 제거할 수 없는 경우 SQL Server 등록을 제거하거나 서버 등록에서 "항상 사용자 이름 및 암호 묻기" 플래그를 거의 확인할 수 있습니다.
SQL Server 2000까지는 공백으로 둘 수 있는 옵션이 있었기 때문에 SQL Server의 sa(루트) 비밀번호도 확인하세요!