資料庫入侵的六大手段與防範措施(一)
資料庫安全事故的層出不窮,諸如銀行內部資料洩漏造成資金失密、信用卡資訊被盜用導致的系用卡偽造、 12306大量使用者身份資訊洩露,知名連鎖酒店海量開房資訊洩露 ……等等
普通的黑客從進入到退出一次資料攻擊只需用不到10秒鐘時間就可完成,這個時間對於資料庫管理員來說即使注意到入侵者都不夠。因此,在資料被損害很長時間之前,許多資料庫攻擊都沒有被注意到。
那麼常見的資料庫入侵手段都有哪些?我們又該如何進行防範呢?
1.對弱口令或預設使用者名稱/口令的破解:
以前的Oracle資料庫有一個預設的使用者名稱:Scott及預設的口令:tiger;而微軟的SQL Server的系統管理員賬戶的預設口令是也是眾所周知。
當然這些預設的登入對於黑客來說尤其方便,藉此他們可以輕鬆地進入資料庫。
Oracle和其它主要的資料庫廠商在其新版本的產品中表現得聰明起來,它們不再讓使用者保持預設的和空的使用者名稱及口令等。但這並不意味著,所有的組織都在較老的資料庫中敞開著大門。
Forrester的Yuhanna說,“問題是企業擁有15000個資料庫,而完全地保護其安全並不容易。有時企業只能保障關鍵資料庫的安全,其它的就不太安全了。現在,較新的資料庫強制使你在安裝時改變系統管理員賬戶的預設口令。但較老的資料庫版本可能存在著問題。”
但即使是唯一的、非預設的資料庫口令也是不安全的。Sentrigo的 Markovich 說,“你總可以在客戶那裡找到弱口令和易於猜測的口令。通過強力破解或只試著用不同的組合就可以輕易地找到這種口令。”
口令破解工具有很多,並且通過Google搜尋或sectools.org等站點就可以輕易地獲得,這樣就會連線到Cain 、 Abel或John theRipper等流行的工具。
保護自己免受口令攻擊的最佳方法:避免使用預設口令,建立強健的口令管理程式並對口令經常改變。
相關文章
- 網路釣魚攻擊常見手段及防範措施!
- 建議收藏!XSS與CSRF攻擊防範措施
- 資料庫系統防駭客入侵技術(轉)資料庫
- 資料庫管理中防駭客入侵技術概述資料庫
- 關於SQL指令植入式攻擊的危害與防範措施SQL
- 教你一些MySQL資料庫入侵及防禦方法(有書送)MySql資料庫
- 前端常見的安全問題及防範措施前端
- 反射型 DDoS 攻擊的原理和防範措施反射
- 計算機網路安全技術的影響因素與防範措施計算機網路
- 防範ASP網站漏洞及黑客入侵網站黑客
- MySQL資料庫六大設計規範總結1MySql資料庫
- JS每日一題: web安全攻擊手段有哪些?以及如何防範JS每日一題Web
- 如何防止網路監聽?防範措施有哪些?
- 詳解SQL隱碼攻擊的原理及其防範措施SQL
- 網路安全對企業的危害及防範措施(轉)
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 間諜軟體的入侵原理及防範辦法(轉)
- 構建資料防洩露體系,防範敏感資料外洩
- 撞庫掃號防範
- 必看的資料庫規範資料庫
- 盤一盤,勒索軟體的認知與防範
- 資料庫效能優化有哪些措施?資料庫優化
- 駭客一天內攻擊全球上千家公司,詳解勒索病毒的攻擊方式與防範措施
- 網路安全與防範
- 你家的路由器有多不安全?以下是幾條防範措施路由器
- 實現資料一體化的有效措施
- MySQL資料庫設計與開發規範MySql資料庫
- 如何進行伺服器安全防護?常用防範措施有哪些?伺服器
- SCN異常增長導致資料庫異常關閉風險的防範資料庫
- 必看的資料庫使用規範資料庫
- apt技術手段防禦APT
- mysql資料庫規範MySql資料庫
- 資料庫命令規範資料庫
- CSRF攻擊與Django防範Django
- 千兆應用入侵防護系統—入侵防禦系統(轉)
- [資料庫]【MySQL】MySQL資料庫規範總結資料庫MySql
- 為您介紹最佳的資料庫安全防護措施資料庫
- MS SQL資料庫SA許可權入侵的感悟SQL資料庫