mit*_*ous 1 db2 db2-connect db2-400 db2-luw
我们在PCI扫描中收到"IBM DB2 Universal Database Known Default Password Vulnerability"警报.要解决这个问题,我们应该更改DB2默认密码.
DBA的任何人都可以帮助我们吗?
有关详细信息,请参阅http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051
DB2不存储用户身份验证凭据,但使用外部系统进行身份验证 - DB2 For Linux,Unix,Windows(LUW)默认使用底层操作系统进行身份验证.
如果您安装了Linux,请通过SSH连接到机器并检查操作系统中是否存在"db2inst1"用户.如果是这样,只需sudo passwd db2inst在OS shell中更改其密码()即可.当然这只是默认用户名,您的实际可能会有所不同(但在Linux上它将与DB2实例名称相同,因此是扫描程序的警告).
"使用基础操作系统进行身份验证"在Windows计算机上也是默认的,但db2 sysadmin用户名可能与实例名称不同.