Posted By: medved (A~z na v~eky Mikov~ce.) on 'CZdatabases'
Title:     Re: MS SQL bonzuje?
Date:      Fri Jun 27 14:56:12 2003

> Ahoj.
> 
>   Instalovali jsme MS SQL Server 2000, ktery si koupil zakaznik, protoze
> jsme 
> museli neco odzkouset, nez mu to vratime a nainstalujeme mu odzkousene veci.
> Pro normalni provoz MS SQL nepouzivame (my jedeme na Interbase), jen jsme 
> potrebovali neco zkusit.  A za mesic prisel dopis z Microsoftu, ze dekuji za
> koupi SQL serveru a ze si mame zkontrolovat, jestli vsechny stroje, co na
> nej 
> lezou maji CAL (Client Access Licence).
>   Kolega zkousel doma nejaky soft (evidence janevimceho) a zjistil, ze to 
> jede jen na MS SQL. Toz si ztahnul MSDE (odlehcena verze MS SQL), bratru 28 
> MB a nainstaloval ho. No a kdyz server spustil, tak diky firewallu zjistil,
> ze 
> to vali celkem dost dat (cituji 'byly toho mraky a ZoneAlarm zjistil, ze to 
> bylo z MSDE') mimo jeho pocitac na Internet. Bohuzel si neni jist kam to 
> valilo. Vydesilo ho to tak, ze to ihned odinstaloval a posilani dat 
> prestalo. 

V MS SQL 2k byla bezpecnostni dira, kterou nedavno vyuzil vir ke svemu sireni. 
Hacknul server a spustil se na nem, prohledaval okolni sit a napadal na ni 
dalsi SQL servery a pak take mysil provadel nejaky DoS utok. 

>   Mate podobnou zkusenost? Ma MS SQL v sobe bonzovaci rutiny a jestlize ano,
> co bonzuji? Nebo jsme jen neco spatne pochopili?
> 
> Jovo. 

Bye

Medved

No matter where you go, everyone is connected.

Search the boards