seguridad en SQL Server 2005

27/06/2007 - 20:23 por Carlos | Informe spam
Hola,

he instalado SQL Server 2005 Standard SP2 en un W.2003 Std. SP2 y estoy
preocupado por la seguridad. Utilizo autenticación en modo mixto, y he
renombrado el usuario SA. He instalado un firewall pero el puerto 1433 está
abierto ya que necesito que los usuarios de las bases de datos puedan
administrarlas remotamente. Las bases de datos se crean a tavés de un script
que realiza lo siguiente:
-crea la base de datos
-crea el usuario con el procedimiento sp_addlogin
-deniega ver cualquier base de datos (DENY VIEW ANY DATABASE) a dicho
usuario
-deniega alterar cualquier login (DENY ALTER ANY LOGIN TO) a dicho usuario
-cambia el propietario de la base de datos creada sp_changedbowner por el
usuario creado

¿Estos pasos son adecuados o debería de hacerse de otra forma para aumentar
la seguridad?

Por otro lado, cada día hay miles de intentos de login fallidos con el
usuario SA (o similares). Tengo un programa corriendo que bloquea el acceso
al puerto 1433 de la IP que ha intentado loguearse (y fallado durante x
intentos) a través de las políticas de seguridad de IP. ¿Hay alguna forma
más segura de evitar esto?

Ya para finalizar :-) Creando el usuario con los pasos detallados
anteriormente, éste no puede ver ni otros logins en el SQL Server
Management, Seguridad/Inicios de sesión, ni otras bases de datos. Pero si
puede ver el nombre del login del usuario administrador de SQL, ¿puede
evitarse esto?

Gracias y perdonad la extensión!
 

Leer las respuestas

#1 Maxi
27/06/2007 - 21:43 | Informe spam
Carlos, vayamos por partes,

Crear el usuario todo ok, para que le denegas y ademas lo haces propietario
de una base? esa parte la podrias explicar mas detalladamente?

Si tenes miles de intentos fallidos es porque alguno quiere apoderar a tu
SQLServer :), lo mejor es tener una password bien compleja o bien
deshabiliar el usuario SA

La ultima parte no la comprendo bien, de donde lo puede ver?


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Carlos" escribió en el mensaje
news:%
Hola,

he instalado SQL Server 2005 Standard SP2 en un W.2003 Std. SP2 y estoy
preocupado por la seguridad. Utilizo autenticación en modo mixto, y he
renombrado el usuario SA. He instalado un firewall pero el puerto 1433
está abierto ya que necesito que los usuarios de las bases de datos puedan
administrarlas remotamente. Las bases de datos se crean a tavés de un
script que realiza lo siguiente:
-crea la base de datos
-crea el usuario con el procedimiento sp_addlogin
-deniega ver cualquier base de datos (DENY VIEW ANY DATABASE) a dicho
usuario
-deniega alterar cualquier login (DENY ALTER ANY LOGIN TO) a dicho usuario
-cambia el propietario de la base de datos creada sp_changedbowner por el
usuario creado

¿Estos pasos son adecuados o debería de hacerse de otra forma para
aumentar la seguridad?

Por otro lado, cada día hay miles de intentos de login fallidos con el
usuario SA (o similares). Tengo un programa corriendo que bloquea el
acceso al puerto 1433 de la IP que ha intentado loguearse (y fallado
durante x intentos) a través de las políticas de seguridad de IP. ¿Hay
alguna forma más segura de evitar esto?

Ya para finalizar :-) Creando el usuario con los pasos detallados
anteriormente, éste no puede ver ni otros logins en el SQL Server
Management, Seguridad/Inicios de sesión, ni otras bases de datos. Pero si
puede ver el nombre del login del usuario administrador de SQL, ¿puede
evitarse esto?

Gracias y perdonad la extensión!

Preguntas similares