eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« Movable Type在Firefox下Categories分类失效解决 | Blog首页 | 2013 DTCC数据库大会演讲记 - CBO与成本计算 »

Oracle数据库恢复:数据库黑客攻击案例一则

hack.jpg

最近接收到一则数据库被攻击的案例,客户的数据库开放在公网上,结果遭遇到黑客的攻击,导致数据库损毁无法访问。客户的描述是:无论如何,无法登陆到数据库中。请求我们的紧急援助。
工程师赶到现场,发现数据库文件已经被删除,好在找到一个逻辑备份,通过重建数据库帮助用户恢复了数据,数据库环境为Redhat Linux上的10.2.0.1版本。

这个案例告诉我们,将Oracle数据库直接开放在公网上是极其危险的,尤其是陈旧的数据库版本中可能存在很多已知的安全漏洞,可能被轻易的攻击渗透。常规的做法是将数据库隐藏在应用服务器的后端,同时要确保及时修正Oracle严重警告的安全漏洞,另外及时的备份是确保数据留存的最后手段。

如果不可避免的将数据库置于公网,那么以下几点需要谨记:

1.更改缺省端口,限制访问来源和访问工具;

2.及时应用安全补丁更新;

3.锁定不必要的用户并更改所有缺省口令;

4.做好备份;

在网络的世界里,绝对不要对安全掉以轻心!


历史上的今天...
    >> 2011-04-16文章:
    >> 2009-04-16文章:
    >> 2008-04-16文章:
           DBA警世录:root操作需谨慎
    >> 2007-04-16文章:

无觅

By eygle on 2013-04-16 19:35 | Comments (0) | Backup&Recovery | 3090 |


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com