1

PCI スキャンで「IBM DB2 Universal Database Known Default Password Vulnerability」アラートが表示されます。これを修正するには、DB2 のデフォルト パスワードを変更する必要があります。

DBAの誰かがこれについて私たちを助けることができますか?

詳細については、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051を参照してください。

4

1 に答える 1

5

DB2 はユーザー認証資格情報を保存しませんが、認証に外部システムを使用します - DB2 For Linux, Unix, Windows (LUW) はデフォルトで基礎となる OS を認証に使用します。

Linux をインストールしている場合は、マシンに SSH で接続し、「db2inst1」ユーザーが OS に存在するかどうかを確認します。sudo passwd db2instその場合は、OS シェルでパスワード ( ) を変更してください。もちろん、これはデフォルトのユーザー名にすぎません。実際のユーザー名は異なる場合があります (ただし、Linux では DB2 インスタンス名と同じであるため、スキャナーの警告が表示されます)。

「認証に基盤となる OS を使用する」は Windows マシンでもデフォルトですが、db2 sysadmin ユーザー名はインスタンス名と異なる場合があります。

于 2013-01-18T05:15:25.273 に答える