oracle数据库日常维护(7)

最新推荐文章于 2024-05-05 07:05:30 发布
最新推荐文章于 2024-05-05 07:05:30 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: oracle 文章标签: 数据库安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie1521836/article/details/81061146
版权

7、检查数据库安全性

在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,定期修改密码,总共两个部分。

1.1. 检查系统安全日志信息

系统安全日志文件的目录在/var/log 下,主要检查登录成功或失败的用户日志信息。

检查登录成功的日志:

[root@rac2 ~]# grep -i accepted /var/log/secure

Jan  8 08:44:43 rac2 sshd[29559]: Accepted password for root from ::ffff:10.10.10.6 port 1119 ssh2……

 

检查登录失败的日志:

[root@rac2 ~]# grep -i inval /var/log/secure &&grep -i failed /var/log/secure

Jan  9 10:30:44 rac2 sshd[3071]: Invalid user ydbuser from ::ffff:192.168.3.5

Jan  9 10:30:56 rac2 sshd[3071]: Failed password for invalid user ydbuser from ::ffff:192.168.3.5 port 36005 ssh2

Jan  9 10:30:56 rac2 sshd[3071]: Failed password for invalid user ydbuser from ::ffff:192.168.3.5 port 36005 ssh2

Jan 10 22:44:38 rac2 sshd[21611]: Failed password for root from ::ffff:10.10.10.6 port 1723 ssh2

在出现的日志信息中没有错误(Invalid、refused)提示,如果没有(Invalid、refused)视为系统正常,出现错误提示,应作出系统告警通知。

1.2. 检查用户修改密码

在数据库系统上往往存在很多的用户,如:第三方数据库监控系统,初始安装数据库时的演示用户,管理员用户等等,这些用户的密码往往是写定的,被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。需要修改密码的用户包括:
数据库管理员用户SYS,SYSTEM;其他用户。
登陆系统后,提示符下输入cat /etc/passwd,在列出来的用户中查看是否存在已经不再使用的或是陌生的帐号。若存在,则记录为异常。

修改密码方法:

Sql>alter user USER_NAME identified by PASSWORD;

 

jie1521836
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux应急响应(一):SSH暴力破解
08-30 2562
0x00 前言 ​ SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 0x01 应急场景 ​ 某天,网站管理员登录服务器进行巡检时,发现端口连接里存在两条可疑的连接记录,如下图...
Oracle数据库日常维护手册样本.docx
12-06
Oracle数据库日常维护手册样本.docx Oracle数据库日常维护手册样本是 Oracle 10g 数据库维护的指南,旨在帮助数据库管理员和开发者进行数据库日常维护和管理。本手册涵盖了数据库维护的各个方面,包括数据库基本...
Linux 通过 log 日志检查服务器是否被暴力破解
m0_47696151的博客
08-25 5389
log 日志位置 不同的linux发行版,关于 ssh 的 log 信息存储的地方不同: Debian 和 Ubuntu 存储在 /var/log/auth.log RedHat 和 CentOS 存储在 /var/log/secure 以 CentOS 为例 查看 root 用户登录成功的IP及次数 看看是否有不熟悉的 IP 地址 grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c
【远程服务器被试图破解】
dddgggd的博客
04-29 767
今天登录远程服务器时,出现 There were 298 failed login attempts since the last successful login. 系统正在遭受暴力破解的风险 措施 1.首先拉黑试图破解你的密码的ip >>> grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr >>>> c
2024年大数据最全Pg数据库日常维护操作指南_pg数据库维护(3),2024年最新35岁的程序员被裁
最新发布
2401_84573183的博客
05-05 805
本文主要用来记述pg数据库的相关操作和异常排查指南,继上一篇博客之后,异常的频繁更新,导致死亡元组指数级增长之后,空间占用也成倍增长,逻辑问题导致了数据库问题,但细想之下也发现,当pg在面对海量数据的更新删除之后,频繁的autovacuum会导致数据库大量的I/O,完了又会影响其他进程,就参数配置来看,还是有蛮多优化的空间的,毕竟空间和时间是两个相生相克的关系。而且默认配置的的自动间隔是1分钟,我觉得这里面有很大的优化空间,尤其是海量数据。
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4187
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器的密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
linux 外网ip 不能ssh,问个问题 我机子用公网ip 只开了个ssh服务和22端口
weixin_39756192的博客
05-09 811
该楼层疑似违规已被系统折叠隐藏此楼查看此楼为啥又时候莫名其妙的ip用root登录 我root 登录是禁止的但是日志全都是登录记录很烦怎么设置尝试登录几次后 封禁ip83.56.128.30 port 43800 ssh212月 15 09:37:43 YH203 sshd[15815]: pam_tally(sshd:auth): Tally overflowed for user root12...
Oracle数据库日常维护手册.rar_Oracle数据库日常维护手册_oracle
09-15
本手册《Oracle数据库日常维护手册》将详细讲解如何有效地管理和维护Oracle数据库系统,确保其稳定、高效运行。 1. **数据库启动与关闭** - **启动流程**:包括NOMOUNT、MOUNT和OPEN三个阶段,理解每个阶段的作用...
ORACLE数据库日常维护知识点总结
09-10
Oracle数据库日常维护是DBA工作中的重要环节,它涵盖了多个方面,包括但不限于数据库连接管理、性能监控、警告日志分析以及系统资源调整等。以下是对这些知识点的详细阐述: 一、查看数据库的连接情况 数据库...
oracle数据库日常维护
09-19
Oracle 数据库日常维护 Oracle 数据库日常维护是确保数据库安全、稳定和高效运行的重要步骤。在本文中,我们将详细介绍 Oracle 数据库日常维护的重要知识点,从数据库基本情况到数据库备份结果、数据库性能、安全性...
ORACLE数据库日常维护与管理手册.doc
11-21
Oracle数据库日常维护与管理是确保企业业务系统稳定运行的重要环节。本手册主要针对ORACLE数据库,涵盖了硬件和软件环境的配置、数据库的初始化设置、日常管理任务等内容,旨在指导数据库管理员进行有效的维护工作...
在 Linux 中使用日志来排错
刘锐群的笔记
09-01 1163
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。 登录失败原因 如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使
Linux环境下sftp搭建及报错问题处理
hard_refuse_back的博客
10-20 3057
Linux环境sftp搭建 一、sftp应用场景: sftp默认端口22,内含协议ssh。 对文件传输协议sftp和ftp对比如下: 1.sftp基于ssh,不需要安装,配置简单 2.sftp是对ftp数据上进行加密,相较于ftp文件传输更安全 3.sftp在数据传输效率上低于ftp 二、创建sftp登录用户(sftp-user) [root@node1 ~]# useradd sftp-user #创建用户sftp-user [root@node1 ~]# passwd sftp-us
关于连接PostgreSQL时提示 FATAL: password authentication failed for user "连接用户名" 的解决办法
qq_35433306的博客
08-08 5万+
postgresql密码错误 FATAL: password authentication failed for user
Failed password for root from xxxxxx port 52684 ssh2防范处理
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
postgresql不能连接问题FATAL: password authentication failed for userroot
qq_34631220的博客
01-03 5524
(客户端认证)配置文件password_encryption改为 password_encryption = on 最底部加 host postgres postgres 0.0.0.0/0 md5
被拒--悲剧之ORA-01017: invalid username/password; logon denied 错误
热门推荐
只布布倩
10-27 14万+
ORA-01017: invalid username/password; logon denied 错误
android studio git 提取项目Authentication failed 和Incorrect username or password ( access token )的问题
ezconn的博客
08-20 2万+
使用androidstudio 提取项目的时候,第一输入账号或者密码错误的情况下,提取项目报错: 接着怎么提取,都是这样,也不是会再次提示输入账号和密码; 后来发现win10 下git的凭证存在windows系统中; 解决办法: 1.控制面板进入用户账户 2.点击管理windows凭据 3.在凭据管理界面的普通凭据,点击自己需要管理的凭据,下图是我需要管理的凭据 4....
Oracle数据库日常维护操作指南
"Oracle数据库日常维护手册是一份详细的文档,旨在帮助管理员监控和维护Oracle 10g数据库的稳定性和性能。手册涵盖了多个关键领域,包括数据库的基本状况、日志文件检查、对象状态、资源使用情况、备份结果验证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值