|
|
откуда в sql server мог взяться еще один пользователь "sa" ? |
☑ |
|
0
lanc2233
19.07.14
✎
13:02
|
sql server 2008 r2
При установке указал смешанную аутинтификацию, пользователь sa, пароль.
1с через адо к нему коннектится.
На следующий день выдает ошибку, что не подходит пароль.
В менеджмент студио вижу что появилось еще одно имя входа "sa".
Убил, все нормально стало.
Откуда оно взялось?
|
|
|
1
МихаилМ
19.07.14
✎
13:55
|
чем отличаютя пользователь и "имя входа" ?
|
|
|
2
lanc2233
19.07.14
✎
14:01
|
Я имел в виду, что при установке, указал логин в смешанной аутентификации "sa".
в списке имен входа он есть.
|
|
|
3
пипец
19.07.14
✎
14:09
|
хмм если только попытаться назначить имя sa самостоятельно - но оно зарезервировано ... и ввести такого не должен дать
ЗЫ может дистриб кривой
|
|
|
4
Solemn
19.07.14
✎
14:25
|
(0) Зачем об этом думать сейчас?
|
|
|
5
lanc2233
19.07.14
✎
14:42
|
Посмотрел журнал, постоянно кто-то ломится.
"Login failed for user 'sa'"
|
|
|
6
lanc2233
19.07.14
✎
14:49
|
Может кто подсказать, как закрыть к ней доступ из интернета?
|
|
|
7
Обработка
19.07.14
✎
14:57
|
Ваши конкуренты хотят влезть в вашу базу.
Переведи базы на новую веденную учетку.
|
|
|
8
vde69
модератор
19.07.14
✎
15:12
|
1. SA - нельзя сделать смешаной учеткой
2. SA - нельзя удалить
3. SA - это специальная учетка, под ней конектится из баз 1с это криворукость админа и прямой путь к взлому
|
|
|
9
lanc2233
19.07.14
✎
15:29
|
а конектится из базы 1с под виндовой аутинтификацией нормально?
|
|
|
10
пипец
19.07.14
✎
15:55
|
скажем так, насколько я помню, видел настройки и не через SA к 1с 77
ЗЫ если у тя скуль торчит наружу Оо то это ппц, и скульных червей дофига ваще то - мож словил чо ...
|
|
|
11
lanc2233
19.07.14
✎
16:46
|
где у него поставить, чтобы он не торчал наружу?
|
|
|
12
vde69
модератор
19.07.14
✎
17:11
|
(11) порты 1433 и 1434 заблочить на улицу
(10) я ВСЕГДА все версии 1с подключаю к скулю под отдельным скуль юзером без админ прав.... И вообще рекомендуется для каждой базы иметь отдельного скуль пользователя...
|
|
|
13
lanc2233
19.07.14
✎
18:48
|
А каким образом вообще узнают что по такому-то адресу MS SQL стоит? сервер только второй день как поднят был.
|
|
|
14
Gepard
19.07.14
✎
19:39
|
(13) сканят постоянно, так же как smtp и стандартный порт rdp
|
|
|
15
vde69
модератор
20.07.14
✎
09:51
|
(13) по порту 1434 (порт управления) скуль отсылает широковещательные пакеты для авто обнаружения консолью...
|
|
|
16
дедушка Вах
20.07.14
✎
10:01
|
я бы тоже этого sa поймал, помню семерил на фикси ночью, тупо в базах запутался где скульные где дбф-ные (штук сорок примерно) - пришлось нача департамента будить шоп sa-дмина будил пароль вспомнить
|
|
|
17
m-serg74
20.07.14
✎
10:08
|
(6) а чё ваще сервак с "голой попой" в инете делает?
|
|
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух. Фредерик Брукс-младший
