Firebird Default Credentials
Descripción: Al instalar la base de datos Firebird esta por defecto tiene la contraseña “masterkey” y el usuario “sysdba” lo cual implica un riesgo alto si no son modificas, ya que cualquier atacante con alcance al servidor podría robar la información.
CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7,5
Solución: Se debe realizar el cambio de contraseña de la base de datos por defecto.
SISTEMA OPERATIVO WINDOWS
Para realizar el cambio de contraseña se debe realizar los siguientes pasos:
Ir a una consola de comandos en el servidor y cambie al directorio donde se encuentran las utilidades de línea de comando, por defecto ( “C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe”)
Inicio-> ejecutar
“C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe” -database “C:\Program Files\Firebird\Firebird_2_1\security.fdb” -user sysdba -password masterkey — esta es la nueva contraseña
En caso de que la base de datos se encuentre en otro equipo se debe ejecutar
“C:\Program Files\Firebird\Firebird_2_1\bin\gsec.exe” -database “192.168.x.x:C:\Program Files\Firebird\Firebird_2_1\security.fdb” -user sysdba -password masterkey — donde “192.168.x.x” relaciona la Ip en la cual esta alojada la base de datos
SISTEMA LINUX
En los sistemas Linux /opt/firebird/bin/
Debemos ejecutar el ./gsec
al ingresar a la shell ejecutamos el siguiente comando
gsec -user sysdba -password <masterkey>– contraseña a cambiar
Referencia:
http://firebirdsql.org/manual/qsg15-installing.html
No Comment
You can post first response comment.