Рис.1. Доступ запрещен

После сканирования сервера c Windows server 2012 на выявление уязвимостей, одна из найденных была о том, что пользователь 'SYSDBA' имеет стандартный пароль 'masterkey'. С самого начала даже не понял, о чем речь, пока не вспомнил, что на него устанавливал драйвер для работы с Firebird.

При установке Firebird, были установлены не только драйверы для подключения к сторонним базам, но и программное обеспечение для работы сервера управления базами данных на текущем сервере.

Для устранения уязвимости нужно изменить пароль по умолчанию для SYSDBA.

Для этого нужно в консоли (окне команд) перейти в директорию "C:\Program Files\Firebird\Firebird_X_X\bin\" и ввести команду для смены пароля:

gsec.exe -user SYSDBA -password masterkey -modify SYSDBA -pw newpassword