浏览 2664 次
|
锁定老帖子 主题:该死的黑客
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-09-22
公司一台对外网服务的linux系统数据库服务器,上周五被人破译了oracle用户的密码,把所有数据都删除了,临走还给我们留了几个数据文件和一个好像是破译程序的文件;幸好重要数据在另一台服务器上每天都做了备份,不过恢复被删除的数据也花了1天的时间。
root用户的密码复杂一些,没被破译;oracle用户的密码简单些,原来是oracle119,被破译了,对方就是用oracle用户登录的。 哪位有数据安全方面经验的朋友,给介绍一下自己的相关经验吧! 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-09-22
我靠,竟然还有对外网服务的数据库服务器……
|
| 返回顶楼 | |
|
发表时间:2008-09-22
刑天战士 写道 我靠,竟然还有对外网服务的数据库服务器……
呵呵,老刑,我可能没说明白;就是你只要能上网就可以用ssh或者其他链接登录的数据库服务器。 |
| 返回顶楼 | |
|
发表时间:2008-09-22
这种情况下,显然应该用VPN做个。然后限制只能特定的用户可以用,root绝对不能用,除非用sudo
|
| 返回顶楼 | |
|
发表时间:2008-09-22
偶得神呀,直接ssh上db服务器呀!佩服,佩服。
建议数据库限制访问ip,或者不允许直接访问数据库,而是必须先 ssh 到另一个服务器,然后通过内网ip ssh 到数据库。这样也会降低被攻击的风险。 |
| 返回顶楼 | |
|
发表时间:2008-09-22
限制IP应该不错吧
|
| 返回顶楼 | |
|
发表时间:2008-09-22
楼上的楼上说的有道理,不错的建议!
|
| 返回顶楼 | |
|
发表时间:2008-09-23
作为计算机从业人员,应该说cracker,别被无知媒体带坏了,呵呵
|
| 返回顶楼 | |
|
发表时间:2008-09-23
为了方便,很多企业都可以用ssh直接或者间接接入DB服务器。
不过你这个也太强了。 |
| 返回顶楼 | |
