最近接收到一则数据库被攻击的案例,客户的数据库开放在公网上,结果遭遇到黑客的攻击,导致数据库损毁无法访问。客户的描述是:无论如何,无法登陆到数据库中。请求我们的紧急援助。
工程师赶到现场,发现数据库文件已经被删除,好在找到一个逻辑备份,通过重建数据库帮助用户恢复了数据,数据库环境为Redhat Linux上的10.2.0.1版本。
这个案例告诉我们,将Oracle数据库直接开放在公网上是极其危险的,尤其是陈旧的数据库版本中可能存在很多已知的安全漏洞,可能被轻易的攻击渗透。常规的做法是将数据库隐藏在应用服务器的后端,同时要确保及时修正Oracle严重警告的安全漏洞,另外及时的备份是确保数据留存的最后手段。
如果不可避免的将数据库置于公网,那么以下几点需要谨记:
1.更改缺省端口,限制访问来源和访问工具;
2.及时应用安全补丁更新;
3.锁定不必要的用户并更改所有缺省口令;
4.做好备份;
在网络的世界里,绝对不要对安全掉以轻心!
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
