Controle beveiligingsinstellingen SQL Server

Tijdens een security audit kwam ik twee controles tegen die ik wel de moeite vond om even te bloggen. Ze liggen misschien wel erg voor de hand, maar daarom misschien des te meer een reden om ze eens tegen jouw eigen infrastructuur aan te houden.

1. Logins zonder wachtwoord
   select name from sys.sql_logins where password_hash is null
   Als deze query geen resultaat geeft, dan kun je gerust adem halen. ;-)
   
2. Logins die geen gebruik maken van de account policy
   select name from sys.sql_logins where type='S' and is_policy_checked <> '1'
   

Tip: Gebruik de systeem stored procedure sp_MSforeachdb om deze sql opdrachten over alle databases heen te draaien.

Verwijderen defecte vCenter plug-ins

Onlangs heb ik een vCenter 2.5 installatie ge-upgrade naar vCenter 4.1. Echter omdat vCenter 4.1 alleen nog voor een 64-bits platform beschikbaar is, heb ik de installatie op een nieuwe machine uitgevoerd.

Toen ik de installatie uitvoerde kreeg ik een waarschuwing dat de VMware Converter plug-in niet compatible was en daarom niet ge-upgrade kon worden. Prima, want de rest van de installatie ging gewoon door. Echter na de installatie van vCenter bleef ik zitten met een plug-in die niet op de normale wijze ge-deïnstalleerd kon worden.

Gelukkig is er een methode om deze plug-in toch uit de vCenter configuratie te verwijderen.

1. Open een webbrowser naar het volgende URL: http://<< vCenter naam of IP >>/mob.
   
2. Klik op "content".
   
3. Klik op "ExtensionManager".
   
4. Kopieer de naam van de plug-in uit de lijst.
   
5. Klik op "UnregisterExtension".
   
6. Plak de naam van de plug-in in het invulveld en click op "Invoke Method".
   
7. Sluit het pop-up scherm.
   
8. Ververs het scherm waarin de geïnstalleerde plug-ins worden weergegeven.

Als het goed is, staat er nu één plug-in minder tussen.