Password Indenticos a logins

09/01/2007 - 01:00 por Richard | Informe spam
Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard
 

Leer las respuestas

#1 Maxi
09/01/2007 - 02:06 | Informe spam
Hola, hay varias herramientas que lo que hacen es fuerza bruta y ademas usan
diccionarios. Si usas usuarios SQL en lugar de usuarios windows entonces los
datos de la password quedan dentro del SQLServer, no se pueden descifrar ya
que usan un algoritmo de solo ida , estas herramientas por lo general lo que
buscan es en el diccionario la cifran y la comparan con lo que tiene
SQLServer, si el resultado del cifrado es identico entonces ya saben la
password.
Para controlar la password es mejor usar usuarios de windows , en sql 2005
hay cambios significativos en los usuarios SQL que te podrian permitir
mejorar este esquema y por ej solo permitir password complejas


Saludos

[Microsoft MVP SQL Server]
www.sqlgurus.org
Buenos Aires - Argentina
http://maxiaccotto.blogspot.com/
"Richard" wrote in message
news:
Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard

Preguntas similares