Descripción: Al instalar la base de datos Firebird esta por defecto tiene la contraseña “masterkey” y el usuario “sysdba” lo cual implica un riesgo alto si no son modificas, ya que cualquier atacante con alcance al servidor podría robar la información.

CVE: N/A

Factor de Riesgo: Alto

Valor CVSS Base: 7,5

Solución: Se debe realizar el cambio de contraseña de la base de datos por defecto.

SISTEMA OPERATIVO WINDOWS
Para realizar el cambio de contraseña se debe realizar los siguientes pasos:
Ir a una consola de comandos en el servidor y cambie al directorio donde se encuentran las utilidades de línea de comando, por defecto  ( “C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe”)  

Inicio-> ejecutar
“C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe” -database “C:\Program Files\Firebird\Firebird_2_1\security.fdb” -user sysdba -password masterkey — esta es la nueva contraseña

En caso de que la base de datos se encuentre en otro equipo se debe ejecutar
“C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe” -database “192.168.x.x:C:\Program Files\Firebird\Firebird_2_1\security.fdb” -user sysdba -password masterkey — donde “192.168.x.x” relaciona la Ip en la cual esta alojada la base de datos

SISTEMA LINUX
En los sistemas Linux /opt/firebird/bin/

Debemos ejecutar el ./gsec

al ingresar a la shell ejecutamos el siguiente comando
gsec -user sysdba -password <masterkey>– contraseña a cambiar 

Referencia:
http://firebirdsql.org/manual/qsg15-installing.html

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like