Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Password Indenticos a logins

09/01/2007 - 01:00 por Richard | Informe spam
Ayuda Hacer una pregunta
Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Maxi
09/01/2007 - 02:06 | Informe spam
Hola, hay varias herramientas que lo que hacen es fuerza bruta y ademas usan
diccionarios. Si usas usuarios SQL en lugar de usuarios windows entonces los
datos de la password quedan dentro del SQLServer, no se pueden descifrar ya
que usan un algoritmo de solo ida , estas herramientas por lo general lo que
buscan es en el diccionario la cifran y la comparan con lo que tiene
SQLServer, si el resultado del cifrado es identico entonces ya saben la
password.
Para controlar la password es mejor usar usuarios de windows , en sql 2005
hay cambios significativos en los usuarios SQL que te podrian permitir
mejorar este esquema y por ej solo permitir password complejas


Saludos

[Microsoft MVP SQL Server]
www.sqlgurus.org
Buenos Aires - Argentina
http://maxiaccotto.blogspot.com/
"Richard" wrote in message
news:
Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard
Respuesta Responder a este mensaje
#2 Alejandro Mesa
09/01/2007 - 02:25 | Informe spam
Richard,

además me pueden orientar a como verificar los intentos fallidos.



Seteando el nivel de auditoria que deseas en el TAB de seguridad de las
propiedades del servidor (Enterprise Manager). Eso hara que cada vez que
alguien trate de conectarse y fally, esa info sera grabada en los log de
error de sql server.

SQL Server 2000 Auditing
http://www.microsoft.com/technet/se...2kaud.mspx

Tambien busca el topico "Using Audit Logs" en los libros en linea.


AMB

"Richard" wrote:

Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard


Respuesta Responder a este mensaje
#3 Antonio Soto
09/01/2007 - 09:07 | Informe spam
Hola Richard,

Puedes comprobar la seguridad de tus contraseñas con este código del amigo
Randy Dyess http://blog.transactsql.com/2005_08...chive.html

Saludos


Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference
"Alejandro Mesa" wrote in message
news:
Richard,

además me pueden orientar a como verificar los intentos fallidos.



Seteando el nivel de auditoria que deseas en el TAB de seguridad de las
propiedades del servidor (Enterprise Manager). Eso hara que cada vez que
alguien trate de conectarse y fally, esa info sera grabada en los log de
error de sql server.

SQL Server 2000 Auditing
http://www.microsoft.com/technet/se...2kaud.mspx

Tambien busca el topico "Using Audit Logs" en los libros en linea.


AMB

"Richard" wrote:

Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard


Respuesta Responder a este mensaje
#4 Salvador Ramos
09/01/2007 - 09:12 | Informe spam
Hola,

Otra alternativa, si utilizas logins con autenticación SQL, para comprobar
los puntos 2 y 3, sería hacer un script que por cada uno de los logins,
intente conectarse con una pws igual al login, y con una pws en blanco,
informando de las conexiones correctas.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)


"Richard" escribió en el mensaje
news:
Hola a todos.

espero me puedan ayudar. recientemente se realizó una auditoria a las
bases de datos donde se determino:

1.- Muchos intentos de fallidos de conexión.
2.- password iguales a logins.
3.- Password en Blanco.

saben como se puede obtener esta información, se ejecuto una
herramienta que supuestamente entrego esto, pero si la herramienta lo
entrego debe estar los script correspondientes.

además me pueden orientar a como verificar los intentos fallidos.

espero me ayuden.

saludos.

Richard
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida