Seguridad Integral en MS-SQL Server.

¿Puede conseguirse qué un producto de este tipo sea Integralmente Seguro con su “instalación por defecto”?

Terminantemente, y sin temor para aseverar mi opinión, ¡NO! Pues, hasta vuestros días, no existe implementación de sistema alguno (ya sean estos, DB o Aplicativos) que no deban ser idóneamente configurables para los planes estipulados por el organismo al cual se “rinde cuentas”.

Por lo tanto, algunas recomendaciones a seguir quedarán en los siguientes escenarios prácticos :

  • Cuentas por Defecto:Tan renombrado y conocido conjunto de palabras, aunque no lo parezcan, suelen ser el motivo más perjudicial para la administración de Sistemas de tal índole; causando que estos se transformen en “presas fáciles” para ciertas personas astutas (creídas Hackers) que pululen por ahí. Por ende, la Cuenta Maestra que se genera durante la Instalación Predetermina de MS-SQL Server recibe el nombre de “SA” (System Administrator) y, como era sustento de sospechas, su contraseña predefinida es, sencillamente, “” (¡Nada! ¡En Blanco!).

Entonces, ¿qué podría ocurrir en caso de que alguien accediera al Sistema con tales privilegios?

En una vacilante respuesta: ¡Una Catástrofe! No habría límites para quién lo halla obtenido.

  • NetLibs y Puertos por Defecto:MS-SQL Server soporta múltiples conexiones de red en cuanto a puertos y librerías se refiere (NetLibs). Esto le permite al Administrador del Sistema manejarse con total libertad para otorgar “tipos de enlaces de trabajo” según crea convenientes. Algunos ejemplos son: TCP/IP, Named Pipe, SAN, AppleTalk, IPX/SPX, etcétera.

Sin embargo, a pesar de que el riesgo que se corre con lo arriba detallado no suele ser mayor, el Servidor MS-SQL quedaría delatándose con su estado en el Puerto 1443. Y, eso es una falta grave para ser aprovechada por otros en cuestión de saber su ” posicionamiento” y contexto involucrado.

http://www.monografias.com/trabajos51/sql-injection/sql-injection2.shtml

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s