Seguridad - Hackeos

Como medidas rapidas me aseguraria que :

1 - La cuenta de todos los servicios de SQL Server usen un usuario local con
minimos permisos
2 - Deshabilitaria todo lo que no se usa o no deberia usarse
3 - Nunca usaria un sysamin en ninguna aplicacion.
4 - Me aseguraria de tener el SP4 aplicado y fixes posteriores
5 - No permitiria Ad hoc queries habilitando DisallowAdhocAccess
6 - Asignar "db chaining" false a las bases de datos

Y lo mas importante es contratar un experto que te ayude a resolver los
problemas.


Suerte



Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el problema
también ayuda.



"Leandro Martinez" wrote in message
news:

Hola. Tengo un servidor SQL Server 2000 en una red con IP Privada.
Tengo por otro lado un servidor WEB con IP Pública que se conecta por la
LAN al SQL.

En el servidor web tengo muchos sitios que contienen formularios para
hacer inserts, updates y deletes a bases.

Estoy teniendo muchos problemas de seguridad con el SQL server. Me
desaparecen tablas. Aparecen tablas nuevas que contienen como datos la
estructura del disco rígido (por ejemplo), y el caso más comun es que me
actualizan todos los registros de alguna tabla de alguna base con palabras
como "Hacked by..."


Como puedo evitar esto??
Es un problema de seguridad del SQL o del WEB?

Por favor es urgente.

Muchas gracias.


Saludos, Leandro.-