Információvédelmi Oracle 9i - mindent róla, és a programozás
2. oldal az 11
Biztonsági hallgató
Oracle Listener - alkotóeleme a hálózati hozzáférést az Oracle rendszerek. Elfogadja kliens kapcsolódási kérelmeket, és irányítja őket a megfelelő feldolgozás a szerver folyamat. A hallgató nem csak a marási folyamatot, azt a saját protokollal és nyomkövetési fájlokban, beállítja a biztonsági beállítások és a utasításkészletet. Ugyancsak támogatja a csatlakozás SNMP és az SSL protokollt.
Hackerek általában megtámadják a célok segítségével távoli hozzáférést biztosít, így a hallgató lehet az első védelmi vonal ellen behatolók, és ez megerősíti számos üzeneteket.
Jellemzően a hallgató kezelik, mint egy lépés „az úton az invázió adatbázisok és egyéb szolgáltatások, hogy támogatni tudja. Ez azonban elég hasznos funkciók, amelyek önmagukban is figyelemre méltó.
Rosszul konfigurált védtelen hallgató ad az elkövető különböző módon támadni, beleértve a távoli parancs végrehajtását, tagadás-of-service ". A cél a támadó, a támadó adatbázis megtalálni és használni hibákat konfigurálása a hallgatót.
Az alábbi ábra mutatja a működését Oracle hallgató.
Ábra. 2. Listener tárol.
listener.ora file fájl leírt [NETREF, 8], és sqlnet.ora fájlt [NETREF, 6] lsnrctl hallgató vezérlő program van leírva [NETREF, 1].
Ezek a célok: a keresési hallgató
Az első lépés a szervezet a támadás a meghatározása sebezhető célpontok. Az Oracle regisztrált több TCP / IP port [NETREF, 5-2 táblázat], amelyen megtalálható a hallgató, és más kikötőkben lehet használni a gyakorlatban:
Táblázat. 1. Hagyományos portok Listener Oracle adatbázisok.
Program szkennelés hálózati port, mint a [nmap], jelezheti a rendelkezésre álló ezeket a portokat, de Hallgatók lehet beállítani, hogy működjön együtt a többi rendelkezésre álló portok.
Listener ügyfeleivel kapcsolatos segítségével Oracle Net megfelelő protokollt. Ez a protokoll alapján a telnet, így a szabványos OS segédprogramok lehetetlen ellenőrizni, a hallgatót, mint például a Telnet vagy [netcat]. Szerencsére, az Oracle olyan eszközöket TNSPING [Netadmin, 16-17], amely szintén használható, hogy ellenőrizze a hallgató:
TNSPING (ADDRESS = (protokoll = TCP) (HOST = $ host) (PORT = $ port))
Viszonylag könnyű, hogy egy egyszerű, de nagyon lassú, a hallgató szkenner, hogy ebben az esetben a script különböző értékeit $ host és $ port.
Meghatározó a célpont és a hallgató port számot, akkor lehet, hogy egy bejegyzést listener.ora fájl, amely lehetővé teszi a programok számára a kommunikációt a cél lsnrctl hallgatót. Így victim.us.oracle.com host „porton figyel 32768, megadhatja:
3. ábra példa egy rekord listener.ora számára victim.us.oracle.com host.
Oracle kezdenek megjelenni védelem szkennerek, akkor is lehet használni, hogy keresse meg a hallgatót. Például a freeware szkenner [nessus] megvan a lehetősége, hogy horog kimutatására Oracle Listener futó kikötők 1521 1541.
Meg kell érteni, hogy a töredezettség a tábla eltér fájlok töredezettsége. Ha egy sorozat DML műveletek az asztalon, az asztal töredezett, mert DML nem mentesíti helyet HWM.HWM - jelzi a felhasználás (használt blokkok) blokkolja az adatbázisban. Blocks elérte-e.
Átnevezése Alapértelmezett Állandó Tablespace prostranstvaTablichnoe táblaterülethez SYSAUX tablespace Composite TempDefault Állandó TablespaceOracle 9i bevezette ideiglenes tábla teret az alapértelmezett (alapértelmezett ideiglenes TABLESPACE), hogy megakadályozza a véletlen.
ALTER TABLE táblanév read only ALTER TABLE táblanév olvasni írni; A következő script létrehoz egy táblázatot, feltölti azt a néhány sort, majd ustanavilivaet tábla mód "read-only" .CREATE TABLE ro_tab (azonosítója); INSERT INTO ro_tab értékek (1); INSERT INTO ro_tab ÉRTÉKEK (2).
Az eljárás létrehozására gyakorlatilag nem különbözik a korábbi verziók - 9i és 10g. A létrehozott adatbázis az alábbi lehetőségek közül: OMF (Oracle Managed File) adatfájlok, log fájlokat, újra a teljesítmény és kontroll fájlokat. FRA (Flash Recovery Area) archivált naplók vagy vágott.
Képtelenség, hogy minden terv változások mindig a jobb, vezetett egyes ügyfelek, hogy biztosítsa a tervek (tervek vannak tárolva), vagy blokk optimalizáló statisztika. Azonban, ha így tesz, akkor akkor megfosztjuk magunkat attól a lehetőségtől, hogy valaha használt.