Linux下设置限制登录oracle数据库及Linux操作系统的IP、尝试登录次数及长时间空闲后断开

最新推荐文章于 2023-03-23 17:31:15 发布
最新推荐文章于 2023-03-23 17:31:15 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Oracle Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk_db/article/details/52192839
版权
Oracle 同时被 2 个专栏收录
120 篇文章 5 订阅
订阅专栏
Linux
39 篇文章 0 订阅
订阅专栏

1、限制部分机器远程ssh登录,配置如下

编辑文件/etc/ssh/sshd_config,按如下格式在该文件末尾添加需要登录此系统的IP信息:

allowusers root@10.30.30.157

allowusers oracle@10.30.29.11

 然后重启ssh服务即可使以上配置生效:

# service sshd restart

 

2、限制登录数据库的IP

$ORACLE_HOME/network/admin/sqlnet.ora中添加如下内容:

TCP.VALIDNODE_CHECKING = YES

TCP.INVITED_NODES=(10.30.30.59,10.30.29.11)  

--允许以上IP地址连接数据库

添加后需要lsnrctl stop/lsnrctl start重启监听后才能生效,lsnrctl reload不生效

Redhat 6.5 x64 + Oracle 11.2.0.4.7

 

3、配置操作系统用户登录系统策略

要求连续尝试3次登录失败,将该用户锁定5分钟;考虑到root用户的特殊性,将root用户连续三次登录失败后锁定30秒。

编辑vi /etc/pam.d/login,在第一行添加

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30

 限制用户ssh登录满足以上配置锁定要求:

编辑vi /etc/pam.d/sshd 在第一行添加

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30

 

4、设置ssh连接空闲5分钟后超时

编辑vi /etc/profile,在文件最后添加如下内容即可

TMOUT=300   

lk_db
关注
专栏目录
Linux环境下安装MySQL8.0.24(二进制安装)
weixin_52805903的博客
03-28 309
Oracle DataGuard是Oracle自带的数据同步功能,可以提供Oracle数据库的冗灾、数据保护、故障恢复等,实现数据库快速切换与灾难性恢复。DataGuard数据同步技术有以下优势:1、Oracle数据库自身内置的功能,与每个Oracle新版本的新特性都完全兼容。2、配置管理简单,不需要熟悉其它第三方的软件产品。3、物理DataGuard数据库支持任何类型的数据对象和数据类型4、逻辑DataGuard数据库处于打开状态,可以在保持数据同步的同时执行查询等。
oracle19c集群重启,由重启引起的Oracle RAC节点宕机分析及追根溯源
weixin_33945685的博客
04-02 1012
原标题:由重启引起的Oracle RAC节点宕机分析及追根溯源作者介绍裴征峰,现就职于北京海天起点,二线专家成员,南京办事处负责人,OCP 10g、OCP 11g、OCM11g。超八年Oracle服务经验,擅长数据库故障诊断和性能调优。目前主要从事客户的现场维护、重大问题的解决、数据库性能分析、二线服务质量保证等工作。1背景说明某省份的电信业务系统由于业务量较大,按地市划分部署在4套配置相同的RA...
linux 限制oracle,用Oracle的PROFILE限制Oracle用户
weixin_34327476的博客
04-07 183
Oracle的PROFILE文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时用户默认使用的PROFILE就是DEFAULT。查看视图dba_profiles可找出数据库中有哪些PROFILE。SQL> select distinct pr...
linux禁用oracle用户登录,linux 禁止普通用户su到root用户
weixin_39914825的博客
04-03 287
为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”禁止非whell组用户切换到root1、 修改/etc/pam.d/su配置[root@qdata-rac1 /root]# vi /...
linux禁用oracle用户登录,如何在linux下启动和关闭oracle服务
weixin_42507411的博客
04-03 396
1.前言确保我们能够访问oracle数据库包含两部分,一个是oracle实例,一个是监听,两个同时开启,我们才能正常的使用数据库,因此我们在关闭和启动oracle服务时,也需要同时操作实例和监听。能够操作linux的工具有很多,如:xshell,vncviewer等,本次使用shell工具。2.关闭oracle服务第一步:若不是以oracle用户进行登录的,则需要切换用户,命令为:su - ora...
linuxoracle最低配置,Oracle Linux的系统配置和限制
weixin_35671171的博客
04-05 256
转自:System Configurations and Limits for Oracle Linux Releases (Doc ID 300652.1)APPLIES TO:Linux OS - Version Enterprise Linux 3.0 to Oracle Linux 7.0 with Unbreakable Enterprise Kernel [3.8.13] [Relea...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7233
启用Oracle 数据库IP检查功能,保证数据库安全
大数据-玩转数据-Oracle系统知识小结
s_unbo的博客
03-19 5473
一、说明 Oracle数据库是甲骨文的核心产品,Oracle 的操作都遵循sql标准,所以各个版本在基本操作方面都变化不大。Oracle划分在大型关系数据库范畴,比较Mysql或Nosql数据库来说,还是缺少些扩容的灵活性,但传统金融、通信、电力、航空、保险、大型企业用得比较多。 二、背景知识、数据建模和Linux 1.关系数据库 关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库。用户通过查询来检索数据库
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4555
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
高级Linux基础
最新发布
weixin_42158569的博客
03-23 303
一、Linux目录结构1.1 概览1.2 树状目录结构/bin:是Binary的缩写,这个目录存放着系统必备执行命令/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件,自己的安装别放这里/dev:Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:所有的系统管理所需要的配置文件和子目录。
Linux下的用户管理及SSH禁止用户登录IP连接的配置
程序的战歌
03-29 6423
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
防止用户远程SSH登录
weixin_34126215的博客
07-28 179
为了防止Oracle用户远程SSH登录,今天用vipw把passwd文件修改了一下,在Oracle用户的结尾添加了::/sbin/nologin 测试发现的确可以禁止用户的ssh登录,但在任意方式登录后切换到Oracle用户后都会报以下错误: [root@LinuxTest ~]# su - oraclesu: /bin/bash:/sbin/nologin:...
oracle linux hard limit,技术|如何在 Linux 服务器设置 ulimit 和文件描述符数限制
weixin_35181005的博客
04-15 304
在生产环境中遇到打开文件数这类的挑战如今已是司空见惯的事情了。来源:https://linux.cn/article-11077-1.html作者:Shashidhar Soppin译者:GJ.Zhang(本文字数:4719,阅读时长大约:5 分钟)简介:在生产环境中遇到打开文件数这类的挑战如今已是司空见惯的事情了。因为许多应用程序是基于 Java 和 Apache 的,安装和配置它们可能会导致打...
Oracle数据库如何取消SQL plus /as sysdba登录
Joy_love_data的博客
04-05 1076
其实,只要LInux用户为属于DBA group下面的用户,SQL plus / as sysdba 根本不需要输入SYS用户密码 就可以登录数据库。带来了一定风险,如何去除这risk呢? cd /u01/app/oracle/product/11.2.0/db_1/network/admin/ 然后创建一个ora文件: vi sqlnet.ora 加入如下一段话 ESC wq SQLNET...
Linux系统下操作Oracle数据库
热门推荐
weixin_42380472的博客
08-11 1万+
表空间是Oracle数据对象和数据存储的容器,它只是一个逻辑概念,若干操作系统文件(文件可以不是很大)可以组成一个表空间。表空间统一管理空间中的数据文件,一个数据文件只能属于一个表空间。一个数据库空间由若干个表空间组成。如图所示://创建表空间。...
oracle连接ip设置,Oracle限制ip连接设置
weixin_34668160的博客
04-07 2422
oracle数据库上做ip连接限制,主要一下两种方式:方式1:修改sqlnet.ora文件该方式只能限制制定ip,并不能限制ip网段编辑配置文件 $ORACLE_HOME/network/admin/sqlnet.ora,做一下修改tcp.validnode_checking = yes#tcp.invited_nodes=() #允许访问的IP列表,各IP之间用逗号分隔tcp.excluded...
oracle限制ip访问Linux,LinuxIptable防火墙规则的应用
weixin_39613433的博客
04-09 257
在没有硬件防火墙的前提下,Linux系统也提供了很完善的防火墙策略Iptable,同样能胜任防火墙的策略,但由于规则负责的原因很少被使用。我总结一下iptable的使用方法。通常防火墙策略配置文件所在的路径为/etc/sysconfig/iptables#Generatedbyiptables-savev1.4.7onWedApr813:50:492015*filter:IN...
Oracle设置超过登录失败次数锁定用户时间
喝醉酒的小白
12-20 5790
password_lock_time
linux系统通过docker安装oracle远程访问(附带相关问题解决方案)
qq_45473377的博客
07-15 5602
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、安装docker二、使用步骤1.引入库2.读入数据总结 提示:下面案例可供参考 一、安装docker 1.下载docker并安装 curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun 或者 curl -sSL https://get.daocloud.io/docker | sh 2.设置docker仓库,安装存储驱动程序需要的 device-m
Linux操作系统下的Oracle数据库编程指南
此外,书中的内容还涉及到了Informix和MySQL这两种在Linux下常用的数据库系统,这拓宽了读者的视野,让他们了解到不同数据库系统的特性和使用场景。Oracle部分的PL/SQL高级编程章节,则让读者能够深入学习数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值