从黑客角度检验oracle数据库

核心提示： 2 监听服务的安全问题带有password的监听是安全的－默认配置是无－lsnrctl设在password必须建立一个健壮的password－对暴力破解是不易攻击的保护好listener.ora文件－password存储在这里不要远程管理监听－在网络上password是不加密的，如何对监听

2 监听服务的安全问题

带有password的监听是安全的

－默认配置是无

－lsnrctl设在password

必须建立一个健壮的password

－对暴力破解是不易攻击的

保护好listener.ora文件

－password存储在这里

不要远程管理监听

－在网络上password是不加密的。

如何对监听进行安全控制：

首先：在监听服务中设置passwod，许多DBA甚至没有意思到在必须在监听服务中设置password，监听服务接受远程的命令，如果你没有设置，任意人都可以发送命令。

两种设置方法：

1) 使用监听控制实用工具 – lsnrctl.

2) 在listener.ora文件中设置。

你必须设置一个强壮的password，一个不少于8位用数字和特殊单词组成的。如果设置比较脆弱，黑客程序将会试出你的密码。

Password是存在listener.ora的文件中，如果用户可以读取，可以利用password日志远程的监听。

同时也推荐你不要远程管理listener,因为密码在网上被明文传播，有可能被监听。推荐你只用来进行连接。

监听命令：

　　－LSNRCTL> help
　　
　　The following operations are available
　　
　　start stop status
　　
　　quit exit set*
　　
　　show*
　　
　　password rawmode displaymode
　　
　　trc_file trc_directory trc_level
　　
　　log_file log_directory log_status
　　
　　current_listener connect_timeout startup_waittime
　　
　　use_plugandplay save_config_on_stop

可以通过set password来进行设置。有两个问题在password中：