Листенер Oracle и безопасность

Последовательный подход к вопросу безопасности СУБД является довольно разумным и именно его я и придерживаюсь, поэтому начнем с ситуации, когда у нас нет никакой информации о системе, к которой мы пытаемся получить доступ, равно как и никаких логических прав. Единственное, за что мы можем «зацепиться» в таком случае, это открытые порты сервера, на котором функционирует СУБД. Oracle обладает как минимум одним сетевым сервисом, который обеспечивает сетевое функционирование СУБД и, как правило, всегда запущен, – это сетевая служба TNS Listener (далее – Листенер).

Разумеется, возможна ситуация, когда на сервере установлены дополнительные компоненты системы, такие как Oracle Application Server и прочие сервисы (об атаках на них будет рассказано в следующих статьях моего блога), но сейчас нас интересует самая типичная ситуация. И первое, с чем нужно ознакомиться как злоумышленнику, так и администратору, имеющим дело с Oracle, это с Листенером.

Листенер Oracle – компонент сетевого доступа к СУБД Oracle. Это отдельный процесс, который принимает по своему протоколу клиентские запросы на соединение и направляет их для обработки в соответствующий серверный процесс СУБД. Листенер поддерживает соединения по протоколам SNMP и SSL. Обычно атаки на Листенер рассматриваются как первый этап цепочки атак на СУБД. Соответственно, вероятность компрометации СУБД в большой степени зависит от правильной конфигурации Листенера. Незащищенный (неправильно сконфигурированный с точки зрения безопасности) Листенер предоставляет нарушителю возможность осуществления огромного спектра атак, включая удаленное выполнение команд и атаки типа «отказ в обслуживании».

Вас заинтересует / Intresting for you:

Атака на незащищенную службу Л...
Атака на незащищенную службу Л... 2751 просмотров Administrator Tue, 21 Nov 2017, 13:22:19
Аудит Oracle: безопасность баз...
Аудит Oracle: безопасность баз... 6343 просмотров Александров Попков Tue, 21 Nov 2017, 13:18:05
Рекомендации по безопасности б...
Рекомендации по безопасности б... 6105 просмотров Александров Попков Sun, 11 Aug 2019, 12:31:16
Требования к безопасности и ау...
Требования к безопасности и ау... 2015 просмотров Дэйзи ак-Макарова Tue, 21 Nov 2017, 13:28:01

Войдите чтобы комментировать

ildergun аватар
ildergun ответил в теме #8264 16 март 2017 06:15
TNS Listener - первый и наиважнейший объект атаки хакеров, ибо как раз он принимает запросы пользователей, т. е. торчит в сети (а зачастую и в интернет открыт доступ).