WEB开发网
开发学院数据库Oracle 从黑客角度检验oracle数据库 阅读

从黑客角度检验oracle数据库

 2008-09-08 12:51:22 来源:WEB开发网   
核心提示: 2 监听服务的安全问题带有password的监听是安全的-默认配置是无-lsnrctl设在password必须建立一个健壮的password-对暴力破解是不易攻击的保护好listener.ora文件-password存储在这里不要远程管理监听-在网络上password是不加密的,如何对监听

2 监听服务的安全问题

带有password的监听是安全的

-默认配置是无

-lsnrctl设在password

必须建立一个健壮的password

-对暴力破解是不易攻击的

保护好listener.ora文件

-password存储在这里

不要远程管理监听

-在网络上password是不加密的。

如何对监听进行安全控制:

首先:在监听服务中设置passwod,许多DBA甚至没有意思到在必须在监听服务中设置password,监听服务接受远程的命令,如果你没有设置,任意人都可以发送命令。

两种设置方法:

1) 使用监听控制实用工具 – lsnrctl.

2) 在listener.ora文件中设置。

你必须设置一个强壮的password,一个不少于8位用数字和特殊单词组成的。如果设置比较脆弱,黑客程序将会试出你的密码。

Password是存在listener.ora的文件中,如果用户可以读取,可以利用password日志远程的监听。

同时也推荐你不要远程管理listener,因为密码在网上被明文传播,有可能被监听。推荐你只用来进行连接。

监听命令:

  -LSNRCTL> help
  
  The following operations are available
  
  start stop status
  
  quit exit set*
  
  show*
  
  password rawmode displaymode
  
  trc_file trc_directory trc_level
  
  log_file log_directory log_status
  
  current_listener connect_timeout startup_waittime
  
  use_plugandplay save_config_on_stop

可以通过set password来进行设置。有两个问题在password中:

上一页  1 2 3 4 5 6 7  下一页

Tags:黑客 角度 检验

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接