我们在 PCI 扫描中收到“IBM DB2 通用数据库已知默认密码漏洞”警报。要解决这个问题,我们应该更改 DB2 默认密码。
DBA的任何人都可以帮助我们吗?
有关这方面的更多信息,请参阅http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051
我们在 PCI 扫描中收到“IBM DB2 通用数据库已知默认密码漏洞”警报。要解决这个问题,我们应该更改 DB2 默认密码。
DBA的任何人都可以帮助我们吗?
有关这方面的更多信息,请参阅http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051
DB2 不存储用户身份验证凭证,而是使用外部系统进行身份验证 - DB2 For Linux, Unix, Windows (LUW) 默认使用底层操作系统进行身份验证。
如果您安装了 Linux,请通过 SSH 连接到机器并检查操作系统中是否存在“db2inst1”用户。sudo passwd db2inst
如果是这样,只需在 OS shell 中更改其密码 ( )。当然这只是默认用户名,您的实际可能会有所不同(但在 Linux 上它将与 DB2 实例名称相同,因此会发出扫描仪的警告)。
“使用底层操作系统进行身份验证”也是 Windows 机器上的默认设置,但 db2 sysadmin 用户名可能与实例名不同。