PCI スキャンで「IBM DB2 Universal Database Known Default Password Vulnerability」アラートが表示されます。これを修正するには、DB2 のデフォルト パスワードを変更する必要があります。
DBAの誰かがこれについて私たちを助けることができますか?
詳細については、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051を参照してください。
PCI スキャンで「IBM DB2 Universal Database Known Default Password Vulnerability」アラートが表示されます。これを修正するには、DB2 のデフォルト パスワードを変更する必要があります。
DBAの誰かがこれについて私たちを助けることができますか?
詳細については、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051を参照してください。
DB2 はユーザー認証資格情報を保存しませんが、認証に外部システムを使用します - DB2 For Linux, Unix, Windows (LUW) はデフォルトで基礎となる OS を認証に使用します。
Linux をインストールしている場合は、マシンに SSH で接続し、「db2inst1」ユーザーが OS に存在するかどうかを確認します。sudo passwd db2inst
その場合は、OS シェルでパスワード ( ) を変更してください。もちろん、これはデフォルトのユーザー名にすぎません。実際のユーザー名は異なる場合があります (ただし、Linux では DB2 インスタンス名と同じであるため、スキャナーの警告が表示されます)。
「認証に基盤となる OS を使用する」は Windows マシンでもデフォルトですが、db2 sysadmin ユーザー名はインスタンス名と異なる場合があります。