我们在PCI扫描中收到“IBM DB2 Universal Database Known Default Password Vulnerability”警报。要解决这个问题,我们应该更改DB2默认密码。
DBA的任何人都可以帮助我们吗?
有关详情,请参阅http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051
答案 0 :(得分:5)
DB2不存储用户身份验证凭据,但使用外部系统进行身份验证 - DB2 For Linux,Unix,Windows(LUW)默认使用底层操作系统进行身份验证。
如果您安装了Linux,请通过SSH连接到机器并检查操作系统中是否存在“db2inst1”用户。如果是这样,只需在OS shell中更改其密码(sudo passwd db2inst)即可。当然这只是默认的用户名,你的实际可能会有所不同(但在Linux上它将与DB2实例名相同,因此是扫描器的警告)。
“使用基础操作系统进行身份验证”在Windows计算机上也是默认的,但db2 sysadmin用户名可能与实例名称不同。