oracle 安全检查步骤-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心

沧海拾贝

凯发app官方网站首页 |  博文目录 |  关于我

brjl

  • 博客访问: 3503107
  • 博文数量: 718
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 7790
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(718)

文章存档

2024年(4)

2023年(74)

2022年(134)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

我的朋友
最近访客
推荐博文
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
oracle 安全检查步骤

分类: oracle

2020-05-21 09:48:42

数据库安不安全?有没有入侵?

检查主机登录信息,查看近期有无异常访问情况
last|tail -100

检查当前端口访问情况
netstat -ano

检查当前登录情况,有无异常用户访问
w
 
检查数据库是否安装最新补丁
$oracle_home/opatch/opatch lsinv


数据库默认侦听端口是否为默认的1521,为了提高安全性,推荐采用非默认端口
lsnrctl stat


查看侦听日志有无非法ip连接记录(建议查看最近10000条)
grep "host=.*establish.*\* 0" listener.log | awk -f'*' '{match($3,/[0-9] \.[0-9] \.[0-9] \.[0-9] /); ip = substr($3,rstart,rlength);cnt[ip] =1;last[ip]=$1;}end {for (i in cnt) printf "%-16s %9s s\n",i,cnt[i],last[i];}' | sort -k 1


检查数据库用户有无异常,建议锁定不用的用户并更改默认密码
set lin 200 pages 100
col username for a22
col profile for a30
select username,account_status,lock_date,expiry_date,profile,created from dba_users order by 1;
 
检查用户权限是否符合最小化要求
col grantee for a30
select grantee,privilege from dba_sys_privs where grantee in (select username from dba_users where account_status='open' and username not in ('sys','system')) order by 1;
col granted_role for a30
select grantee,granted_role from dba_role_privs where grantee in (select username from dba_users where account_status='open' and username not in ('sys','system')) order by 1;
col owner for a20
col table_name for a30
col privilege for a20
select grantee,owner,table_name,privilege from dba_tab_privs  where grantee in (select username from dba_users where account_status='open' and username not in ('sys','system')) order by 1;


检查密码验证函数是否开启
col limit for a40
select * from dba_profiles where resource_name='password_verify_function';


检查密码最近一次修改日期
select name,to_char(ptime,'yyyy-mm-dd hh24:mi:ss') pwd_time from user$ where type#=1 order by 2;


检查拥有dba角色用户,禁止除了sys、system以外的普通用户拥有dba角色
select grantee from dba_role_privs where granted_role='dba';


检查数据库是否开启日志,日志内容是否完整
show parameter audit


检查数据库审计日志,查看有无异常访问(如果审计日志表aud$>30g,可能需要30分钟返回结果)
col obj_name for a30
col sql_text for a40
select * from (select username, 
             to_char(timestamp,'yyyymmdd hh24:mi') tm, 
             obj_name, 
             action_name, 
             replace(substr(sql_text,1,80),chr(34),'') as sql_text
        from dba_audit_trail where action_name not in ('logon','logoff') and timestamp > sysdate - 15
        order by timestamp desc) v 
     where rownum<50; 
 


检查语句是否有异常的条件(火眼金睛时刻到了)
select sql_text from v$sqlarea where rownum<10001 order by 1;

sql注入病毒检测
select 'drop ' || object_type || ' ' || owner || '.' || object_name || ';'
  from dba_objects
 where object_name in ('dbms_support_dbmonitor', 'dbms_support_dbmonitorp');


检查文件路径参数是否设置为*(12c以下版本)
show parameter utl_file_dir


暴力测试sys、system密码是否弱口令
conn system/system
conn system/oracle

结束,收工。


阅读(1715) | 评论(0) | 转发(0) |
0

上一篇:asm 磁盘组扩容,简单命令不解释

下一篇:rac 基本概念,资料汇总,分为青铜、白银、黄金级别

给主人留下些什么吧!~~
| | | | |

凯发app官方网站 copyright 2001-2010 chinaunix.net all rights reserved 北京皓辰网域网络信息技术有限公司. 凯发k8官网下载客户端中心的版权所有

感谢所有关心和支持过chinaunix的朋友们
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图