Базы данных Oracle - статьи


Oracleinfsec.shtml - часть 18


/p>

Табл. B.2. Ответы листенера на команду SET.

В заключение проверьте протокольные и трассировочные (если трассировка включена) файлы:

  • выполнение всех выполненных выше команд должно быть запротоколировано (это позволяет проверить функционирование механизма протоколирования);
  • отсутствуют следы необычной деятельности (например, большое количество ошибок проверки пароля), что может указывать на проводимую атаку.

Протокольные и трассировочные файлы листенера – полезные источники информации и их нужно архивировать вместе с журналами аудита ОС и базы данных для возможного расследования.

Приложение С – дополнительная литература и ссылки

[NETREF] Oracle 9i Net Services Reference Guide, Release 1 (9.0.1), June 2001, Part No. A90155-01

[NETADMIN] Oracle 9i Net Services Administrator’s Guide, Release 1 (9.0.1), June 2001, Part No. A90154-01

[HACK] Hack Proofing Oracle, Howard Smith, (представлена на Oracle OpenWorld 2000, доступна в http://otn.oracle.com/deploy/security/oow00.htm).

[CHECKLIST] A Security Checklist for Oracle 9i, http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf

[nessus] http://www.nessus.org/

[nmap] http://www.insecure.org/

[netcat] http://www.atstake.com/research/

[bugtraq] http://www.securityfocus.com/




Начало  Назад  Вперед



Книжный магазин