本标准适用于Unix/Linux操作系统下的Oracle数据库系统,版本为8i、9i、10g。1安全补丁的更新加固目的及时更新数据库的安全补丁,减少数据库系统可能受到的攻击。加固方法查看http://metalink.oracle.com,下载并安装相关的安全补丁。参考Oracle厂商建议,仅对已发现的特定漏洞或缺陷安装相应补丁。2$ORACLE_HOME/bin目录权限保护加固目的确保对$ORA
原创
2013-08-29 16:35:29
2081阅读
点赞
解决方案账号按照用户分配账号,避免不同用户间共享账号。检查方式:需要和业务确认。删除或锁定与数据库运行、维护等工作无关的账号。检查方式:需要和业务确认。禁止以sys用户远程登录oracle。 --> 不满足要求,修改该参数要重启数据库检查方式:show parameter REMOTE_LOGIN_PASSWORDFILE --查看是否为none启用数据字典保护,只有 SYSDBA 用户才能
检查口令安全配置策略
包括:最大失败登录次数、口令有效周期、口令历史记录保留时间、口令历史记录保留次数、口令复杂度校验函数、口令过期后帐号被锁定的时间、口令过期后还允许登录系统时间。
1) oracle数据库用户登陆
2) 运行命令 sqlplus /nolog
翻译
精选
2011-03-04 09:18:16
878阅读
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) 检查: 整改: 注:需要重启库生效。 1.2.是否开启了资源限制 1.3.登录失败的帐号锁定策略 关
转载
2015-04-24 20:48:00
207阅读
2评论
一、账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤• 使用命令 userd
原创
2022-10-14 10:42:44
143阅读
账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 • 使用命令 u
1 身份鉴别1.1 密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。1. 删除无用多余的帐号1)查看帐号及状态SQL> select username,account_status from dba_users;USERNAME &nbs
原创
2014-12-09 00:11:11
2145阅读
点赞
一. 检查项名称:检查是否使用加密传输判断条件:通过网络层捕获的数据库传输包为加密包,有设置sqlnet.encryption为符合要求 1. 在Oracle Net Manager中选择“Oracle Advanced Security”。2. 然后选择Encryption。3. 选择Client或Server选项。4. 选择加密类型。5. 输入加密
原创
2015-09-07 10:05:37
1446阅读
1. 账号和口令
1.1 禁用或删除无用账号
减少系统无用账号,降低安全风险。
操作步骤
使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd -l <用户名> 锁定不必要的账号。
使用命令 passwd -u <用户名> 解锁必要的账号。
1.2 检查特殊账号
检查是否存在空口令和root权限的账号。
操作步骤
查看空
转载
2021-06-24 15:22:06
125阅读
一.定期更改用户的密码.定义密码不能使用简单密码. 要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS 可以更改用户的模板/etc/login.defs .PASS_MAX_DAYS 99999用户登陆限制,密码要求:修改文档/etc/pam.d/syst
原创
2016-09-30 14:05:54
931阅读
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。14个Linux系统安全小妙招,总有一招用的上!
转载
2021-02-10 07:56:21
55阅读
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。14个Linux...
转载
2022-03-16 11:10:54
120阅读
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。14个Linux系统安全小妙招,总有一招用的上!1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名&
转载
2021-01-23 10:43:19
573阅读
2评论
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}
# 原文件备份
sed -i 's/^PASS_MAX_DAYS
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固的服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS 的服务器加固。要知道什么本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个
一、APP加固的概念 APP加固是指通过一些加固技术对apk进行加固,防止别人反编译我们的apk获取源码和资源文件,大致原理是:先将java语法翻译成c/c++代码,然后将c/c++代码编译成.so库。目前市场主流的APP加固公司有三家,分别是:梆梆加固,360和爱加密。他们的大致流程如下: 首先,去对应网站注册帐号; 然后,上传已经签名过的app到网站,等待加固完成; 最后,加固完成后,
转载
2017-03-04 19:30:00
137阅读
数据库安全之Oracle数据库安全加固 最近打算整理一下资料,写几篇关于数据库安全的文章。特此记录,方便查阅。 操作流程 帐号权限加固 1、限制应用用户在数据库中的权限,尽量保证最小化避免授予了 DBA 权限 1.查看权限SQL>SELECT * FROM dba_sys_privs WHERE g ...
转载
2021-08-24 09:44:00
1133阅读
2评论
