`
daoger
  • 浏览: 531597 次
  • 性别: Icon_minigender_1
  • 来自: 山东济南
社区版块
存档分类
最新评论

该死的黑客

阅读更多
公司一台对外网服务的linux系统数据库服务器,上周五被人破译了oracle用户的密码,把所有数据都删除了,临走还给我们留了几个数据文件和一个好像是破译程序的文件;幸好重要数据在另一台服务器上每天都做了备份,不过恢复被删除的数据也花了1天的时间。
root用户的密码复杂一些,没被破译;oracle用户的密码简单些,原来是oracle119,被破译了,对方就是用oracle用户登录的。

哪位有数据安全方面经验的朋友,给介绍一下自己的相关经验吧!
分享到:
评论
8 楼 weiqingfei 2008-09-23  
为了方便,很多企业都可以用ssh直接或者间接接入DB服务器。
不过你这个也太强了。
7 楼 yeaha 2008-09-23  
作为计算机从业人员,应该说cracker,别被无知媒体带坏了,呵呵
6 楼 daoger 2008-09-22  
楼上的楼上说的有道理,不错的建议!
5 楼 srdrm 2008-09-22  
限制IP应该不错吧
4 楼 yananay 2008-09-22  
偶得神呀,直接ssh上db服务器呀!佩服,佩服。

建议数据库限制访问ip,或者不允许直接访问数据库,而是必须先 ssh 到另一个服务器,然后通过内网ip ssh 到数据库。这样也会降低被攻击的风险。
3 楼 刑天战士 2008-09-22  
这种情况下,显然应该用VPN做个。然后限制只能特定的用户可以用,root绝对不能用,除非用sudo
2 楼 daoger 2008-09-22  
刑天战士 写道
我靠,竟然还有对外网服务的数据库服务器……

呵呵,老刑,我可能没说明白;就是你只要能上网就可以用ssh或者其他链接登录的数据库服务器。
1 楼 刑天战士 2008-09-22  
我靠,竟然还有对外网服务的数据库服务器……

相关推荐

Global site tag (gtag.js) - Google Analytics