Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Уязвимость по порту 1433 "Running TDS service" можно ли отключить.  [new]
bahadyr
Member

Откуда:
Сообщений: 102
Здр.

после скана PCIDSS у меня на сервере MSSQL 2008 выдал отчет что есть уязвимость по протоколу 1433 "Running TDS service".

можно ли исправить это? и где это делается.
9 янв 19, 07:32    [21780220]     Ответить | Цитировать Сообщить модератору
 Re: Уязвимость по порту 1433 "Running TDS service" можно ли отключить.  [new]
komrad
Member

Откуда: Msk -> Utrecht
Сообщений: 4685
bahadyr
Здр.

после скана PCIDSS у меня на сервере MSSQL 2008 выдал отчет что есть уязвимость по протоколу 1433 "Running TDS service".

можно ли исправить это? и где это делается.

TDS - это протокол сиквела
в данном случае, полагаю, указывается на то, что порт стандартный, т.е. 1433
в свое время был вирус, который подключался к стандартному порту сиквела

https://social.msdn.microsoft.com/Forums/sqlserver/en-US/f77d682c-c346-4638-a3de-1af5cae4ee0d/running-vulnerable-tds-service?forum=sqlsecurity

можно попробовать _временно_ перевести сиквел на другой порт и снова просканировать
если уязвимость не обнаружится, то это порт, т.е. PCIDSS не нравится стандартный порт
если останется, то это "ругань" на сиквел в принципе
9 янв 19, 13:15    [21780502]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить