Date: Wed, 28 Nov 2001 23:26:12 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、こんばんは
Microsoft SQL Server を狙ったワームに関する情報
http://www.microsoft.com/japan/technet/security/topics/sqlworm.asp
SQLServerまたはMSDEの各製品を狙うワームが活動
しているようです。
皆様ご注意願います。
インストール直後では、システム管理者ログイン名saにはパスワードが
設定されておりません。
データベースサーバーをインストールした直後に、パスワードを設定しない
サーバーが狙われています。
パスワードの設定を行って、その他のパッチをあてて下さい。
パスワードの設定方法がお分かりにならないMSDEユーザの方は
http://www.horikawa.ne.jp/msde/suport/myarticle/ovc2000/p13.html
などをご覧下さい。
IISやSQLServer(MSDE)などは、セキュリティホールの問題が
含まれています。
サービスパックや修正パッチを確実に当ててからネットワークに
接続してください。
それが完了するまでは、ネットワークケーブルは接続しないように。
修正パッチは、
マイクロソフト セキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp
の、製品別修正プログラム一覧からダウンロードできます。
できる限りデータベースサーバーは、インターネット(グローバル
アドレス)には置かないようにしましょう。
またインターネットの出入り口に設置されたルーターで、1433番は
フィルタリングしてください。
また社内LANからのイタズラも心配の種だと思います。
IIS(ASP)を利用したWebアプリケーションであれば、ポート80だけ
通せばよいので、ポート137,8,9,445を全部塞いでネットワークから
切り離してしまうこともよいかもしれません。
あるいは、1433ポートだけを通すとか。
または特定のクライアントだけからサーバーが見えるとか。
最近はウィルスメールなどによって、社内LANにウィルスが
入り込んでデータベースサーバーのセキュリティ確保に苦労
されることと思います。
データベースサーバーの前にもファイアウォールの設置などを
考えるとよいでしょう。
いろいろなセキュリティの問題に注意を払ってください。
---------------------------------------------------
(株)日本技術ソフト開発 堀川 明
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
11月28日(水曜日) 23時18分記
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
