Acabei de descobrir um computador que fornece dados confidenciais do MS SQL Server que parece não ter praticamente nenhuma proteção de segurança. Eu gostaria de proteger esta caixa o mais rápido possível.
Meu problema é que sou um administrador Linux sem experiência em bancos de dados Microsoft ajudando em um escritório remoto sem equipe de TI. (Além disso, a instalação é em espanhol, então, por favor, me perdoe se estou confundindo algum nome).
Então encontrei um programa chamado SQL Server Enterprise Manager (não há número de versão na caixa de diálogo 'sobre', mas os direitos autorais nos arquivos de ajuda dizem '1988-2000') que me permite ler todos os dados, criar contas e alterar senhas de quaisquer contas existentes. Não me pede senha.
Como posso fechar essa lacuna na segurança?
Esta situação sugere a existência de outras vulnerabilidades que devo verificar?
Responder1
Você pode estar passando a autenticação do Windows para o servidor - e se você for um administrador de domínio/administrador de computador, poderá entrar em qualquer instalação de 2000 e na maioria das instalações de 2005.
Depois de descobrir como você está se conectando, você deve fazer uma auditoria de segurança, primeiro verificando as funções de segurança do servidor, para ver quem está listado como administrador de sistema. Isso deve estar no nó de segurança da instância do banco de dados, não nos bancos de dados individuais - estou me referindo à hierarquia da estrutura em árvore no EM.
Em seguida, você pode mergulhar nos bancos de dados, se necessário, para bloquear permissões e tornar as coisas seguras e estáveis. Você também pode querer alterar a senha sa, que é um login SQL 'backdoor' para você entrar quando estiver bloqueado.
http://technet.microsoft.com/en-us/library/cc966456.aspx
Eu também tentaria executar o analisador de práticas recomendadas.
Responder2
O problema é que este computador está realmente acessando e explorando ativamente dados em seu servidor SQL ou é que você consegue acessar o servidor SQL, aparentemente sem restrições ... porque essas são duas coisas totalmente diferentes. Além disso, alguns detalhes seriam úteis, como qual versão e edição do SQL Server você está executando?
O SQL Server Enterprise Manager é usado para gerenciar o SQL 2000 e versões anteriores. O SQL Server Management Studio é usado para gerenciar o SQL 2005 e versões posteriores.
Responder3
Se você não conseguir remover o SQL Server Enterprise Manager, poderá remover o Registro do SQL Server ou quase marcar a sinalização "perguntar sempre nome de usuário e senha" no Registro do Servidor.
Verifique também a senha sa (root) do sql server, pois até o SQL Server 2000 existia a opção de deixar em branco!