 |
 |
|
|
Место для Вашей рекламы!
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2001-12-13 | Хакеры дорвались до серьезной уязвимости Solaris и AIX |
Обсуждение и комментарии |
 |
 | mars 26 Nov 2001 12:22 PM |
| "При установке SQL система не просит задать имя администратора и пароль, а устанавливает стандартные значения этих параметров" Во-первых, просит. Неужели находятся мудаки, которые оставляют пароль sa пустым :) Во-вторых, не блокировать на firewallе порт сервера БД - это не очень хорошая идея :) Вообще складывается впечатление, что админы на Западе умственно неполноценные люди :) | |
| | |
| PTO - kruchkov kgb.ru26 Nov 2001 12:44 PM |
| она вроде до 6.5 не просила, зато теперь если пустым оставляешь долго ругается и не дает сразу... | |
| | |
| eXOR 26 Nov 2001 1:03 PM |
| Система должна по умолчанию ставить такой пароль, чтобы админ бд ни за что не догадался что же это за пароль! (блин ну не дыра это - не дыра!.. вернее не в по дыра, а в мозгах) | |
| | |
| glassy 26 Nov 2001 1:55 PM |
| Как бы читатели не запутались :) | |
| | |
| Null 26 Nov 2001 3:21 PM |
| Странно. Обычно если пароль пустой, система должна запрещать вход по нему этому пользователю... 2mars: насчет админов на западе -- ты полностью прав! | |
| | |
| Dmitry - dgzhmail.ru 26 Nov 2001 4:28 PM |
| Ха ! Кстати зря думаете, что только дебилы оставляют пустым пароль sa :) Я вот тоже оставил ;)) а че мне - машина все равно не в инете :) Правда потом она вылезла в инет и я вспомнил о пустом пароле уже потом :) И некоторое время стояла тачка открытая для гадов всяких ... Так что не оставляйте пустым пароль :))) | |
| | |
| Bravo 26 Nov 2001 5:23 PM |
| как говорил наш полковник (к дмитрию) "дебилы - это такие же люди, как и мы с вами!" | |
| | |
| haksly 27 Nov 2001 11:06 AM |
| Никакая это не дыра, если человек настолько тупой что пароль администратора базы данных пустым оставляет. | |
| | |
| real 27 Nov 2001 2:13 PM |
| 2 Bravo - Браво! | |
| | |
| eXOR 27 Nov 2001 6:01 PM |
| 2 Dmitry: Надо ж так подставится ;-/. | |
| | |
| dim 28 Nov 2001 2:56 PM |
| Вообще-то это называется - настройки по умолчанию. У того же Oracle, например: system/manager sys/change_on_install scott/tiger Причем первые два - админские... у многих других - примерно в том же стиле. Так что это дыра не в security, а в мозгах у ленивых/бестолковых админов. | |
| | |
| Kiwi 29 Nov 2001 7:55 PM |
| Тут дело не в "умственной неполноценности админов на Западе". Дело в неполноценности СУБД SQL Server, которая провоцирует админов на глупые поступки. Дело в том, что собственная система безопасности SQL Server-а несовершенна и неудобна для использования. Например, невозможно ввести ограничение на размер пароля, указать максимальное кол-во попытко присоединиться, задать дни и часы работы, допустимые для пользователя и даже ввести имя и фамилию пользователя некуда ! Поэтому многие администраторы давно послали на фиг средства аутентификации SQL Server-а и используют средства аутентификации Windows NT (тем более, что SQL Server это позволяет). Такой администратор, когда ему программа что-то толкует про пользователя sa и его пароль, нетерпеливо жмёт на Enter, чтобы перейти к следующему окну, рассуждая "Зачем мне этот sa, всё равно я всех пользователей через Windows NT прописываю". Вот и результат - множество серверов с пустым паролем пользователя sa. | |
| | |
| VB man 14 Dec 2001 12:50 AM |
| 2Kiwi: ви батенька ошибаетесь. Исрользовать NT Security or SQL Server security ето ламерство. Когда у вас нормальная система а не маленькая поделка - использовать NT authentfication глупо и очень неудобно. Создаёш несколько системних accounts для присоединения разних груп юзеров. А в системной базе держиш юзеров и права. Даже сам М$ не рекомендует етого. Согласен с: dim, Dmitry, Bravo Несогласен с: mars, Null | |
| | |
| ← октябрь 2001 | 21 22 23 24 26 27 28 29 30 | декабрь 2001 → |
Место для Вашей рекламы!