السلام عليكم ورحمة الله وبركاته.
بعد انقطاع طويل …
اليوم عدتُ بموضوع امني مهم للكثير من الاخوان المختصين بSQL Server او العاملين فيها .
حيث ربما الكثير لم يسمع بالاداة SQL DICT ,
فالاداة SQL Dict : عبارة عن اداة معمولة بPython والتي تستخدم لمعرفة باسوورد حساب مدير السيكوال سيرفر عن طريق التخمين وبالتالي تمكن الاشخاص المتطفلين من الولوج الى جميع قواعد البيانات التي على الخادم ( SQLServer ) .
فكل ماتتطلبه هو RealIP للسيرفر الذي قمت بتنصيب السيكوال سيرفر عليه , وقائمة بالباسووردات المتوقعه وتبدأ بالتخمين .
لذلك يفضل اتباع الخطوات التالية :
1- ايقاف الحساب sa على السيكوال سيرفر او جعل كلمة مروره معقدة وغير مألوفة .
2- الاعتماد على Windows Authentication
3-استخدام كلمات سر معقدة وغير مألوفه بحيث تحوي على رموز مثل (@و$و# الخ ). وكذلك استخدام اسماء للحسابات غير مألوفه .
تحياتي
مدونة محمد الساعدي 