![]() |
![]() |
|
Место для Вашей рекламы!
|
![]()
|
2001-12-13 | Хакеры дорвались до серьезной уязвимости Solaris и AIX |
Обсуждение и комментарии |
![]() |
![]() | mars 26 Nov 2001 12:22 PM |
"При установке SQL система не просит задать имя администратора и пароль, а устанавливает стандартные значения этих параметров" Во-первых, просит. Неужели находятся мудаки, которые оставляют пароль sa пустым :) Во-вторых, не блокировать на firewallе порт сервера БД - это не очень хорошая идея :) Вообще складывается впечатление, что админы на Западе умственно неполноценные люди :) | |
| |
![]() | PTO - kruchkov![]() 26 Nov 2001 12:44 PM |
она вроде до 6.5 не просила, зато теперь если пустым оставляешь долго ругается и не дает сразу... | |
| |
![]() | eXOR 26 Nov 2001 1:03 PM |
Система должна по умолчанию ставить такой пароль, чтобы админ бд ни за что не догадался что же это за пароль! (блин ну не дыра это - не дыра!.. вернее не в по дыра, а в мозгах) | |
| |
![]() | glassy 26 Nov 2001 1:55 PM |
Как бы читатели не запутались :) | |
| |
![]() | Null 26 Nov 2001 3:21 PM |
Странно. Обычно если пароль пустой, система должна запрещать вход по нему этому пользователю... 2mars: насчет админов на западе -- ты полностью прав! | |
| |
![]() | Dmitry - dgzh![]() 26 Nov 2001 4:28 PM |
Ха ! Кстати зря думаете, что только дебилы оставляют пустым пароль sa :) Я вот тоже оставил ;)) а че мне - машина все равно не в инете :) Правда потом она вылезла в инет и я вспомнил о пустом пароле уже потом :) И некоторое время стояла тачка открытая для гадов всяких ... Так что не оставляйте пустым пароль :))) | |
| |
![]() | Bravo 26 Nov 2001 5:23 PM |
как говорил наш полковник (к дмитрию) "дебилы - это такие же люди, как и мы с вами!" | |
| |
![]() | haksly 27 Nov 2001 11:06 AM |
Никакая это не дыра, если человек настолько тупой что пароль администратора базы данных пустым оставляет. | |
| |
![]() | real 27 Nov 2001 2:13 PM |
2 Bravo - Браво! | |
| |
![]() | eXOR 27 Nov 2001 6:01 PM |
2 Dmitry: Надо ж так подставится ;-/. | |
| |
![]() | dim 28 Nov 2001 2:56 PM |
Вообще-то это называется - настройки по умолчанию. У того же Oracle, например: system/manager sys/change_on_install scott/tiger Причем первые два - админские... у многих других - примерно в том же стиле. Так что это дыра не в security, а в мозгах у ленивых/бестолковых админов. | |
| |
![]() | Kiwi 29 Nov 2001 7:55 PM |
Тут дело не в "умственной неполноценности админов на Западе". Дело в неполноценности СУБД SQL Server, которая провоцирует админов на глупые поступки. Дело в том, что собственная система безопасности SQL Server-а несовершенна и неудобна для использования. Например, невозможно ввести ограничение на размер пароля, указать максимальное кол-во попытко присоединиться, задать дни и часы работы, допустимые для пользователя и даже ввести имя и фамилию пользователя некуда ! Поэтому многие администраторы давно послали на фиг средства аутентификации SQL Server-а и используют средства аутентификации Windows NT (тем более, что SQL Server это позволяет). Такой администратор, когда ему программа что-то толкует про пользователя sa и его пароль, нетерпеливо жмёт на Enter, чтобы перейти к следующему окну, рассуждая "Зачем мне этот sa, всё равно я всех пользователей через Windows NT прописываю". Вот и результат - множество серверов с пустым паролем пользователя sa. | |
| |
![]() | VB man 14 Dec 2001 12:50 AM |
2Kiwi: ви батенька ошибаетесь. Исрользовать NT Security or SQL Server security ето ламерство. Когда у вас нормальная система а не маленькая поделка - использовать NT authentfication глупо и очень неудобно. Создаёш несколько системних accounts для присоединения разних груп юзеров. А в системной базе держиш юзеров и права. Даже сам М$ не рекомендует етого. Согласен с: dim, Dmitry, Bravo Несогласен с: mars, Null | |
|
← октябрь 2001 | 21 22 23 24 26 27 28 29 30 | декабрь 2001 → |
Место для Вашей рекламы!