SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


Имя пользователя Пароль SYS change oninstall SYSTEM manager Sysman Замена этих используемых по умолчанию паролей и обязательное применение бо­ лее сложных паролей для пользователей и администраторов играют решающую роль в том, чтобы не допустить хакеров к базе данных. При определении политики назначе­ ния паролей рекомендуется руководствоваться рядом правил. Увеличить минимально допустимую длину паролей. • Выбирать более сложные комбинации символов. Выбирать более сложные слова. Обеспечивать блокировку паролей. Назначать срок действия паролей. Избегать повторного использования паролей. Чтобы узнать, как внести необходимые изменения и обеспечить использование более надежных паролей в конкретной версии Oracle , обратитесь к соответствующим разделам документации компании Oracle . Привилегии В системе Oracle определено более ста различных системных привилегий. При управлении базой данных могут поддерживаться и контролироваться любые приви­ легии, начиная с CREATE USER и заканчивая SELECT ANY TABLE . С использованием привилегий, связанных с доступом к объектам, администра­ тор базы данных может предоставлять определенным пользователям доступ к кон­кретным объектам, например к таблицам. В целом привилегии на уровне объектов позволяют реализовать более детализированный контроль базы данных и ее таблиц, чем системные привилегии. При некорректном задании системных привилегий или разрешений на доступ к объектам взломщик получает возможность неавторизованного просмотра данных. Как правило, при этом используются операторы SQL . Более подробно этот вопрос рас­ сматривается в главе 11. Служба Oracle Listener Служба Oracle Listener — это традиционная точка входа в базы данных Oracle . Эта служба ожидает поступления запросов от удаленных или локальных источников, а затем передает их соответствующей базе данных. По умолчанию служба Listener прослушивает ТСР-порт 1521, однако администраторы могут связать ее и с другим портом (например, 1541), поэтому необходимо уделять внимание использованию альтернативных портов. По большому счету, для хакеров именно эта служба являет­ ся "входной дверью" в программные средства Oracle . Запрос о состоянии Запрос о текущем состоянии, направленный службе Oracle Listener , — это первый шаг, который может быть предпринят при реализации атаки. Сгенерировав подобный запрос, можно рассчитывать на получение следующей информации.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |