| 在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,定期修改密码,总共两个部分。
|
|
|
|
|
| 系统安全日志文件的目录在/var/log下,主要检查登录成功或失败的用户日志信息。
|
|
|
|
|
|
|
|
|
|
|
| 在出现的日志信息中没有错误(Invalid、refused)提示,如果没有(Invalid、refused)视为系统正常,出现错误提示,应作系统告警通知。
|
|
|
|
|
| 在数据库系统上往往存在很多的用户,如:第三方数据库监控系统,初始安装数据库时的演示用户,管理员用户等,这些用户的密码往往是写定的,被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。需要修改密码的用户包括:
|
|
|
|
|
| 登录系统后,提示符下输入cat/etc/passwd,在列出来的用户中查看是否存在已经不再使用的或是陌生的账号。若存在,则记录为异常。
|
|
|
|
|
|
|
