检查远程服务器信息:
1.检查远程服务器是否允许访问
use master
exec sp_configure "allow remote access"
返回‘1’表示允许远程访问,返回‘0’表示不允许远程访问,如果允许远程访问就需要检查远程用户的可信性,这将允许本地服务器的存储过程在远程服务器通过RPC执行。
2.检查信任用户的存在情况
exec sp_helpremoteserver
Sybase允许建立不需要密码即可连接到服务器的信任连接,若存在这样的连接就需要检查那些用户的信任关系
远程连接机制:
1. 检查安全机制和其提供的安全服务
elect * from syssecmechs
yssecmechs表默认并不存在,仅在查询时才创建,它由以下的列组成:
ec_mech_name 提供的安全机制名、available_service 机制提供的可用安全服务,举个例子,如果用户是Windows管理员,那么这些内容将为:sec_mech_name= NT LAN MANAGER available_service=unified login
2. 检查libctl.cfg文件
文件内部包含了网络驱动的信息,安全,目录磁盘和其他初始化信息,比如LDAP、密码加密信息、dce表示DCE安全机制、csfkrb5表示cyber safe kerberos 5安全机制、libsmssp表示NT或95客户端上的windows网络管理员。
注意libctl.cfg文件的位置:
UNIX下的位置:$SYBASE/config/
桌面模式下的位置:SYBASE_home\ini\
3. 检查统一登录需要的参数
exec sp_configure "unified login required"
若启用网络安全,则将该参数设置为‘1’,若设置为‘0’将会允许传统的用户密码方式登录到ASE,这样也会对网络的安全性造成影响。
巧 巧 读 书:http://www.qqread.com/net-saft/f491103508.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关专题
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
