网站首页 > 技术文章 正文
数据库测评
Oracle安全测评
登陆方法
终端输入:sqlplus 输入账号密码
口令复杂度
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';
口令长度
utlpwdmg.sql存放位置$ORACLE_HOME/rdbms/admin cat utlpwdmg.sql | grep length
口令定期周期
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';
登陆失败限制策略
select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';
登陆失败锁定策略
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';
登陆超时退出策略
select limit from dba_profiles where profile='DEFAULT' and resource_name='IDLE_TIME';
是否启用加密协议
cat $ORACLE_HOME/netwotk/admin/listener.ora **TCPS** cat $ORACLE_HOME/network/admin/tnsnames.ora cat $ORACLE_HOME/network/admin/sqlnet.ora 示例文件路径: $ORACLE_HOME/network/admin/samples/
弱口令
system:manager sys:CHANGE_ON_INSTALL oracle:oracle/admin/ora+版本号 system:oracle/admin
查看范例数据库账号
select username, account_status from dba_users;
是否创建了策略
select policy_name, status from DBA_SA_POLICIES;
是否创建了级别
select * from dba_sa_level order by level_num;
查看标签创建情况
select * from dba_sa_labels;
查看策略与模式、表的对应关系
select * from dba_sa_tables_policies;
是否开启审计功能
select value from v$parameter where name='audit_trail';
查询日志文件的位置
show parameter dump_dest;
查看数据库、表空间、对象的日志记录模式
select log_mode,force_logging from v$database; select tablespace_name, logging,force_logging from dba_tablespaces; select table_name,logging from user_tables;
检查审计权限是否被严格限制
alter system set audit_trail=none
限制远程链接IP地址
查看sqlnet.ora文件中的 tcp.validnode_checking、tcp、invited_nodes的配置参数 cat sqlnet.ora | grep tcp.avalidnode
查看oracle补丁安装情况
opatch lspatches
MySQL安全测评
查询账号
select user,host from mysql.user;
查询是否存在空口令用户
MySQL5.7之前: select * from mysql.user where length(password) = 0 or password is null; MySQL5.7之后: select * from mysql.user where length(authentication_string)= 0 or authentication_string is null;
查看用户口令复杂度配置
show variables like 'validate%'; SHOW VARIABLES LIKE '%password%';
查看登陆失败处理功能
show variables like '%max_connect_errors%'; show variables like '%timeout%';
查看远程管理是否启用加密
show variables like '%have_ssl%';
查看账户分配和权限
select user,host from mysql.user; show grants for 'xxxx'@'localhost';
查看root账户是否被重命名或删除
select user,host from mysql.user;
查看无关账户
select * from mysql.user where user=' '; select user,host from mysql.user;
查看访问控制权限
select * from mysql.user\G; select * from mysql.db\G; select * from mysql.tables_priv\G; select * from mysql.columns_priv\G;
查看日志内容
show variables like 'log_%';
查看用户登陆IP
show grants for root@localhost;
查看补丁安装情况
show variables where variable_name like "version";
操作系统测评
Linux测评
查看登录密码设置规则
cat /etc/login.defs cat /etc/pam.d/login
查看是否配置登陆失败处理功能
cat /etc/pam.d/login 或 cat /etc/pam.d/system-auth cat /etc/pam.d/sshd
查看远程登录
service --status-all | grep sshd netstat -ant | grep 22 service --status-all | grep running
查看是否存在默认账户
cat /etc/shadow
查看root用户是否能远程登录
cat /etc/ssh/sshd_config
查看安全审计的守护进程
service auditd status service rsyslog status ps -ef |grep auditd
查看安全事件的配置
grep "@priv-ops" /etc/audit/filter.conf more /etc/audit/audit.rules cat /etc/hosts.allow cat /etc/hosts.deny
猜你喜欢
- 2024-11-01 Oracle再次被曝漏洞,影响33万用户
- 2024-11-01 Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
- 2024-11-01 Oracle数据库换门面,这波客户买不买账?
- 2024-11-01 关于OracleWebLogic存在多个高危漏洞的预警通报
- 2024-11-01 Weblogic12.1.3.0补丁安装(win server与linux安装步骤介绍)
- 2024-11-01 新一年度Oracle安全警告,需要注意的安全漏洞有哪些?
- 2024-11-01 烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示
- 2024-11-01 在PoC代码发布后,Oracle WebLogic服务器遭遇大量攻击尝试
- 2024-11-01 【权威发布】关于Oracle 融合中间件高危漏洞预警通报
- 2024-11-01 烽火狼烟丨Oracle多款产品高危漏洞风险提示
你 发表评论:
欢迎- 632℃几个Oracle空值处理函数 oracle处理null值的函数
- 625℃Oracle分析函数之Lag和Lead()使用
- 614℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 608℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 606℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 598℃【数据统计分析】详解Oracle分组函数之CUBE
- 588℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 572℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
-
- oracle 19cOCM认证有哪些内容(oracle认证ocm月薪)
- Oracle新出AI课程认证,转型要持续学习
- oracle 表的查询join顺序,可能会影响查询效率
- Oracle DatabaseAmazon Web Services正式可用,Oracle数据库上云更容易了
- Oracle 19.28 RU 升级最佳实践指南
- 汉得信息:发布EBS系统安装启用JWS的高效解决方案
- 如何主导设计一个亿级高并发系统架构-数据存储架构(三)
- Java 后端开发必看!工厂设计模式轻松拿捏
- ORA-00600 「25027」 「x」报错(抱错孩子电视剧 爸爸是武术 另一个爸爸是画家)
- 新项目终于用上了jdk24(jdk新建项目)
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端获取当前时间 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (80)
- oracle 工具 (55)
- oracle 内存 (55)
- oracle 导出表 (62)
- oracle约束 (54)
- oracle 中文 (51)
- oracle链接 (54)
- oracle的函数 (58)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)