« Movable Type在Firefox下Categories分类失效解决 | Blog首页 | 2013 DTCC数据库大会演讲记 - CBO与成本计算 »
Oracle数据库恢复:数据库黑客攻击案例一则
作者:eygle | 【转载请注出处】|【云和恩墨 领先的zData数据库一体机 | zCloud PaaS云管平台 | SQM SQL审核平台 | ZDBM 数据库备份一体机】
链接:https://www.eygle.com/archives/2013/04/oracle_hacker_recovery.html
链接:https://www.eygle.com/archives/2013/04/oracle_hacker_recovery.html
最近接收到一则数据库被攻击的案例,客户的数据库开放在公网上,结果遭遇到黑客的攻击,导致数据库损毁无法访问。客户的描述是:无论如何,无法登陆到数据库中。请求我们的紧急援助。
工程师赶到现场,发现数据库文件已经被删除,好在找到一个逻辑备份,通过重建数据库帮助用户恢复了数据,数据库环境为Redhat Linux上的10.2.0.1版本。
这个案例告诉我们,将Oracle数据库直接开放在公网上是极其危险的,尤其是陈旧的数据库版本中可能存在很多已知的安全漏洞,可能被轻易的攻击渗透。常规的做法是将数据库隐藏在应用服务器的后端,同时要确保及时修正Oracle严重警告的安全漏洞,另外及时的备份是确保数据留存的最后手段。
如果不可避免的将数据库置于公网,那么以下几点需要谨记:
1.更改缺省端口,限制访问来源和访问工具;
2.及时应用安全补丁更新;
3.锁定不必要的用户并更改所有缺省口令;
4.做好备份;
在网络的世界里,绝对不要对安全掉以轻心!
历史上的今天...
>> 2018-04-16文章:
>> 2011-04-16文章:
>> 2009-04-16文章:
>> 2008-04-16文章:
>> 2007-04-16文章:
By eygle on 2013-04-16 19:35 | Comments (0) | Backup&Recovery | 3090 |