首页 » 应用安全 » 数据库 » Oracle » 正文

Oracle 常见加固

1,帐号处理

1.1,删除或锁定不需要的账户

默认安装会存在一些开放用户,根据业务需求,尽量关闭不必要的用户。

"Oracle企业管理终端" -> "安全性" -> "用户" 关闭不使用的用户
命令行查看开放用户:
select username,account_status from dba_users;
删除不需要的用户(drop_user):
drop user drop_user cascade;
锁定/解锁用户(drop_user):
alter user drop_user account lock;
alter user drop_user account unlock;

1.2,设置复杂口令

为每一个开放的oracle用户设置一个足够复杂的密码,防止被暴力猜解出来。

例如:将system密码设置为DeFvUl_2o15a
alter user system  identified by DeFvUl_2o15a


1.3,修改默认SID和监听端口

oracle默认安装的SID为ORCL,如果监听服务对外开放,SID泄漏容易被暴利破解攻击,因此建议修改。

查询当前SID:
select instance from v$thread;
使用"Net Configuration Assistant" -> "本地NET服务名配置",修改SID。

使用"Net Configuration Assistant" -> "监听程序配置",修改监听端口。

1.4,为业务建立低权限账户

根据业务建立不同的数据库帐号,分配相应的权限,防止相互影响。

例如:将new_table的全部权限授予webuser用户
grant all on new_table to webuser;

1.5,监听服务限制

配合iptables限制固定IP访问。

iptables -A INPUT -s x.x.x.x -p tcp --dport 1521 -j ACCEPT 

2,Java Source权限关闭

注意:如果没有使用java source功能,建议关闭该功能,防止黑客通过该功能进行提权。

delete from dba_roles where role='JAVASYSPRIV'

3,及时更新oracle补丁

很多oracle出于业务稳定考虑长时间不进行更新,这样也会积累很多安全隐患,建议及时更新。

发表评论