2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫應(yīng)急手冊_第1頁
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫應(yīng)急手冊_第2頁
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫應(yīng)急手冊_第3頁
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫應(yīng)急手冊_第4頁
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫應(yīng)急手冊_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

應(yīng)急響應(yīng)培訓(xùn)數(shù)據(jù)庫應(yīng)急常見數(shù)據(jù)庫計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占 員作案占10%,

僅有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)70數(shù)據(jù)庫檢查項(xiàng)1、數(shù)據(jù)庫排查流程數(shù)據(jù)庫檢查通用流程:1)確定數(shù)據(jù)庫類型及版本2)數(shù)據(jù)庫是否未授權(quán)訪問3)檢查數(shù)據(jù)庫賬號安全(弱口令、可疑賬號)4)檢查用戶連接登錄情況(用戶名、角色、創(chuàng)建日期、最近登錄日期、登錄失敗)5)數(shù)據(jù)庫語句執(zhí)行歷史(系統(tǒng)命令執(zhí)行,數(shù)據(jù)篡改等)6)數(shù)據(jù)庫是否泄露數(shù)據(jù)(數(shù)據(jù)庫文件有無訪問拷貝,是否有數(shù)據(jù)導(dǎo)出命令,是否有大量查詢)7)數(shù)據(jù)庫日志檢查(日志類型,存放目錄)8)數(shù)據(jù)庫漏洞檢查(提權(quán),代碼執(zhí)行)常見的數(shù)據(jù)庫攻擊包括未授權(quán)訪問、弱口令、SQL注入、提升權(quán)限、代碼執(zhí)行、竊取備份等。2、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占 員作案占10%,

僅有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)70數(shù)據(jù)庫版本確定:2、mssql

排查檢查數(shù)據(jù)庫賬號安全(弱口令、空口令、可疑賬號):用客戶端直接連接服務(wù)器而未進(jìn)行身份驗(yàn)證(空密碼)登錄成功可咨詢管理員用客戶端連接后嘗試簡單的用戶密碼或默認(rèn)密碼的登錄2、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占員作案占10%,

僅用戶及連接登錄情況:1、查看用戶最后一次登陸時間:select

loginname,accdate

from

sys.syslogins2、查看客戶端的連接:Select*

from

sys.dm_exec_connections有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占員作案占10%,

僅查看當(dāng)前用戶的執(zhí)行:sp_who

'sa'

或sp_who

'WIN-S8BL8USPTOG\Administrator'有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占員作案占10%,

僅日志功能配置:啟用日志記錄功能,默認(rèn)配置僅限失敗的登錄,修改為失敗和成功的登錄,這樣就可以對用戶登錄進(jìn)行審核。有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占員作案占10%,

僅存儲過程查看日志:execxp_readerrorlogexec

sys.sp_readerrorlog有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)703、mysql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯誤占員作案占10%,

僅showvariables

like

'log'; 查看查詢?nèi)罩臼欠耖_啟有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)703、mysql

排查利用shell命令進(jìn)行簡單的分析:#有哪些IP在爆破:grep

"Accessdenied"mysql.log

|cut

-d"'"-f4|uniq-c|sort

-nr#爆破用戶名字典都有哪些:grep

"Access

denied"mysql.log|cut

-d"'"

-f2|uniq-c|sort

-nr4、其他數(shù)據(jù)庫排查Oracle數(shù)據(jù)庫日志路徑日志默認(rèn)路徑:%ORACLE%/rdbms/log非默認(rèn)路徑時執(zhí)行語句SQL>showparameter

dump_dest得出background_dump_dest的值為日志路徑PostgreSQL數(shù)據(jù)庫日志路徑日志路徑:Linux:/var/log/progresql/Widnows:%progresql%\log\Redis數(shù)據(jù)庫日志路徑Linux:/var/log/redis/redis.logWindwos:%redis%/log/redis.logmon

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論