| 查看: 463 | 回复: 1 | |||
[交流]
【转帖】10个最常见的数据库缺陷 已有1人参与
|
|
保护数据库不是一件容易的事情,很多企业,包括数据库管理员在内,都存在侥幸心理,但黑客针对数据库本身存在的缺陷很容易得逞,本文是Appsec的安全团队公布的10个最常见的数据库缺陷,黑客经常利用它们发起攻击并得手,你,该引起注意了。 1、默认,空白和弱用户名/密码 如果你管理着数百甚至数千个数据库,要跟踪是否在使用默认,空白和弱用户名/密码是一个艰巨的任务,但消除默认,空白和弱用户名/密码是保护数据库的第一步,黑客会利用工具遍历这些用户名和密码,而且最恐惧的是连最初级的黑客也能黑掉你。 2、SQL注入 当你的数据库对提交的SQL语句未做消毒处理,黑客可以利用URL构造SQL注入代码,暴露你的数据库结构,甚至直接查询出用户登录凭据信息,进而有机会进行权限提升,虽然大多数数据库厂商都发布了相关补丁来防止SQL注入,但如果你的数据库刚好忘记打补丁,那它已经不属于你了。 3、用户和组权限分配不当 在给用户和组分配权限,要确保分配适当,应按照最小特权原则进行分配,并应该遵循“权限–>角色(或组)–>用户”逐级分配的原则,避免直接将权限分配给用户,那样会增加管理难度。 4、开启不必要的数据库功能 数据库安装好后许多功能都是开启的,但一般来说,我们只会使用其中一小部分功能,如果你禁用或卸载那些不会使用的功能,将会增加数据库被攻击的攻击面,禁用或卸载它们不禁减少了零日攻击风险,也简化了补丁管理,当这些功能需要打补丁时,你才不会限于慌乱。 5、残缺的配置管理 数据库给管理员提供了大量的配置参数,有调整性能的,有增强功能的,但有些配置从安全角度来看是需要小心处理的,特别是很多默认配置就不安全,还有就是数据库官员为了图省事,喜欢走捷径,如将SQL Server数据库的sa用户开放给开发人员使用。 6、缓冲区溢出 缓冲区溢出是黑客最喜欢干的事情,什么是缓冲区溢出呢,说直白一点就是,数据库能接收100个输入字符,但黑客传入了200或更多字符,造成数据库处理不了,但又缺乏保护机制,这个时候就会造成缓冲区溢出,我们平常给数据库打的补丁大部分都是修复这种漏洞的,因此不要忘了给你的数据库打上最新的补丁。 7、权限提升 这也是黑客最喜欢干的事情,当他们获得一个低特权的用户控制权时,就会想方设法提升账号的权限,终极目标就是获得管理员权限,一个常见的招数就是尝试执行属于sysdba的函数,因此保护好管理员所属的函数和存储过程非常重要,最好是逐个检查它们的权限分配情况,不要轻易将它们分配给普通用户。 8、拒绝服务攻击 SQL Slammer曾经让无数企业和数据库管理员头大,让人们意识到原来数据库漏洞也可以被用来发起洪水流量攻击,虽然SQL Slammer是在2003出现的,并且数据库厂商早已推出了相关的补丁,但时至今日,仍然有大量的SQL Server数据库未打补丁。 9、未打补丁的数据库 我想你一定觉得我有点罗嗦了,但我觉得值得再重复提一次,许多数据库管理员都未及时给数据库打补丁,因为他们害怕执行这个操作,担心打补丁把数据库弄坏了,虽然这种担心很正常,但也不应该作为借口,再说,现在数据库厂商在发布补丁前都会经过严格的测试的,如果你实在担心害怕,可以在实验环境中测试一下再应用到生产环境。 10、未加密的敏感数据 不管你的安全措施做得有多到位,都不要在数据库中以明文形式存储敏感数据,此外,所有数据库连接都应该全部加密。(文章来源:http://sou10.org/2090) |
回复此楼» 猜你喜欢
专硕 351 086100 也是考的材科基 本科也是材料
已经有8人回复
-
334求调剂
已经有3人回复
-
一志愿安徽大学0817化学工程与技术,求调剂
已经有15人回复
-
材料调剂
已经有4人回复
-
085601,一志愿厦大334复试被刷求调剂
已经有5人回复
-
复试调剂
已经有3人回复
-
求材料调剂,一志愿郑州大学289分
已经有10人回复
-
材料考研调剂
已经有10人回复
-
材料调剂
已经有12人回复
-
286求调剂
已经有4人回复
» 本主题相关价值贴推荐,对您同样有帮助:
- 【分享】代替QQ截图,老牌专业截图软件SnagIt 10 Build 788 简体中文汉化版【已搜无重
已经有8人回复
- 【求助/交流】SCI从入门到精通(转载)
已经有80人回复
HowToSignUp
银虫 (初入文坛)
- 应助: 0 (幼儿园)
- 金币: 385.6
- 红花: 1
- 帖子: 24
- 在线: 8.4小时
- 虫号: 1486129
- 注册: 2011-11-10
- 专业: 计算机软件
2楼2012-12-09 17:35:59
