Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
Добрый день,

Сетевые админы прислали емейл, что типа sql агент на одном из серверов отправляет пароль открытым текстом через LDAP и надо типа порт сменить на более безопасный. Прислали вот такую ссылку:
https://docs.microsoft.com/en-us/defender-for-identity/cas-isp-clear-text

Я не совсем понимаю где копать, ибо устанавливал я все сервера одинаково, но проблема только на одном.

Спасибо.
21 апр 21, 02:30    [22311718]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
komrad
Member

Откуда:
Сообщений: 5677
Roust_m

Я не совсем понимаю где копать, ибо устанавливал я все сервера одинаково, но проблема только на одном.


сравните настройки серверов

select * from msdb..sysmail_server
21 апр 21, 10:23    [22311785]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
komrad
Roust_m

Я не совсем понимаю где копать, ибо устанавливал я все сервера одинаково, но проблема только на одном.


сравните настройки серверов

select * from msdb..sysmail_server


На сервере, на котором проблем нет этот запрос возвращает одну запись. Там где есть - три. И два разных порта: 587 и 465. На хорошем только 587.

К сообщению приложен файл. Размер - 22Kb
23 апр 21, 10:08    [22312982]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
А это "плохой" сервер:

К сообщению приложен файл. Размер - 28Kb
23 апр 21, 10:08    [22312984]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
А вот еще один "хороший" сервер:

К сообщению приложен файл. Размер - 28Kb
23 апр 21, 10:13    [22312992]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8587
Roust_m,

465 это SSL шифрование. 587, по-моему, то же, что и 25, но с обязательной аутентификацией.
23 апр 21, 14:22    [22313200]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
komrad
Member

Откуда:
Сообщений: 5677
Roust_m
А это "плохой" сервер:

проверьте через какой профайл на этом сервере отсылается почта
23 апр 21, 17:41    [22313342]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Ведущий профессионал
Member

Откуда: Санкт-Петербург
Сообщений: 117
Владислав Колосов
Roust_m,

465 это SSL шифрование. 587, по-моему, то же, что и 25, но с обязательной аутентификацией.


https://coderoad.ru/15796530/В-чем-разница-между-портами-465-и-587
23 апр 21, 18:20    [22313368]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
komrad
Roust_m
А это "плохой" сервер:

проверьте через какой профайл на этом сервере отсылается почта


Почта с этого сервера почти не отсылается. Узнал от админов, событие возникает ровно 313 раз в сутки. Это девелоперский сервер, он выключается по расписанию в 11 вечера и включается в 6 утра. Пытаюсь найти джобу, которая с такой частотой работает, не получается.
26 апр 21, 03:44    [22314181]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
komrad
Member

Откуда:
Сообщений: 5677
Roust_m
komrad
пропущено...

проверьте через какой профайл на этом сервере отсылается почта


Почта с этого сервера почти не отсылается. Узнал от админов, событие возникает ровно 313 раз в сутки. Это девелоперский сервер, он выключается по расписанию в 11 вечера и включается в 6 утра. Пытаюсь найти джобу, которая с такой частотой работает, не получается.

это может быть и не джоба, а внешний процесс

в логе dbmail что-нибудь есть?
select top 100 * from msdb.dbo.sysmail_sentitems order by 1 desc 
26 апр 21, 15:45    [22314541]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
komrad
Roust_m
пропущено...


Почта с этого сервера почти не отсылается. Узнал от админов, событие возникает ровно 313 раз в сутки. Это девелоперский сервер, он выключается по расписанию в 11 вечера и включается в 6 утра. Пытаюсь найти джобу, которая с такой частотой работает, не получается.

это может быть и не джоба, а внешний процесс

в логе dbmail что-нибудь есть?
select top 100 * from msdb.dbo.sysmail_sentitems order by 1 desc 


Там в день не больше 10-ти емейлов. На сервере есть только два сервиса, которые используют этот логин, это агенты двух инстансов сиквела. Больше ничего не использует этот логин.
27 апр 21, 03:56    [22314842]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
komrad
Member

Откуда:
Сообщений: 5677
это точно про один и тот же сервис/сервер?

Roust_m
событие возникает ровно 313 раз в сутки.



Roust_m

Там в день не больше 10-ти емейлов.
27 апр 21, 13:31    [22315056]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Massa52
Member

Откуда:
Сообщений: 384
komrad,
Поскольку 313 простое чисо - то наверняка они разные.
27 апр 21, 15:40    [22315155]     Ответить | Цитировать Сообщить модератору
 Re: SQL агент отправляет пароль открытым текстом  [new]
Roust_m
Member

Откуда: Сидней
Сообщений: 1176
Massa52
komrad,
Поскольку 313 простое чисо - то наверняка они разные.


Судя по всему меня ввели в заблуждение. Когда я попросил логи, то обнаружилось, что в день всего 76-77 раз это случается и время совпадает с одной джобой, в которой два шага, каждый из которых запускает один и тот же SSIS пакет с разными параметрами (скриншот в приложении)

Внутри этого пакета два Connection Manager к сиквелу, используя сиквельный логин, поэтому доменный контроллер тут не используется, один к локальному файлу лога, один к линуксовому серверу (там либо Постгрес либо MySQL), поэтому это тоже отпадает. И наконец один к почтовому серверу. Я так думаю, что если включить "Enable Secure Sockets Layer (SSL)", то все будет в шоколаде. Я правильно мыслю?

К сообщению приложен файл. Размер - 130Kb
28 апр 21, 04:48    [22315389]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить