该死的黑客

公司一台对外网服务的linux系统数据库服务器，上周五被人破译了oracle用户的密码，把所有数据都删除了，临走还给我们留了几个数据文件和一个好像是破译程序的文件；幸好重要数据在另一台服务器上每天都做了备份，不过恢复被删除的数据也花了1天的时间。
root用户的密码复杂一些，没被破译；oracle用户的密码简单些，原来是oracle119，被破译了，对方就是用oracle用户登录的。

哪位有数据安全方面经验的朋友，给介绍一下自己的相关经验吧！

评论

8 楼 weiqingfei 2008-09-23  

为了方便，很多企业都可以用ssh直接或者间接接入DB服务器。
不过你这个也太强了。

7 楼 yeaha 2008-09-23  

作为计算机从业人员，应该说cracker，别被无知媒体带坏了，呵呵

6 楼 daoger 2008-09-22  

楼上的楼上说的有道理，不错的建议！

5 楼 srdrm 2008-09-22  

限制IP应该不错吧

4 楼 yananay 2008-09-22  

偶得神呀，直接ssh上db服务器呀！佩服，佩服。

建议数据库限制访问ip，或者不允许直接访问数据库，而是必须先 ssh 到另一个服务器，然后通过内网ip ssh 到数据库。这样也会降低被攻击的风险。

3 楼 刑天战士 2008-09-22  

这种情况下，显然应该用VPN做个。然后限制只能特定的用户可以用，root绝对不能用，除非用sudo

2 楼 daoger 2008-09-22  

刑天战士 写道

我靠，竟然还有对外网服务的数据库服务器……

呵呵，老刑，我可能没说明白；就是你只要能上网就可以用ssh或者其他链接登录的数据库服务器。

1 楼 刑天战士 2008-09-22  

我靠，竟然还有对外网服务的数据库服务器……