2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫(kù)應(yīng)急手冊(cè)_第1頁(yè)
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫(kù)應(yīng)急手冊(cè)_第2頁(yè)
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫(kù)應(yīng)急手冊(cè)_第3頁(yè)
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫(kù)應(yīng)急手冊(cè)_第4頁(yè)
2024網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)數(shù)據(jù)庫(kù)應(yīng)急手冊(cè)_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

應(yīng)急響應(yīng)培訓(xùn)數(shù)據(jù)庫(kù)應(yīng)急常見數(shù)據(jù)庫(kù)計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占 員作案占10%,

僅有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)70數(shù)據(jù)庫(kù)檢查項(xiàng)1、數(shù)據(jù)庫(kù)排查流程數(shù)據(jù)庫(kù)檢查通用流程:1)確定數(shù)據(jù)庫(kù)類型及版本2)數(shù)據(jù)庫(kù)是否未授權(quán)訪問(wèn)3)檢查數(shù)據(jù)庫(kù)賬號(hào)安全(弱口令、可疑賬號(hào))4)檢查用戶連接登錄情況(用戶名、角色、創(chuàng)建日期、最近登錄日期、登錄失敗)5)數(shù)據(jù)庫(kù)語(yǔ)句執(zhí)行歷史(系統(tǒng)命令執(zhí)行,數(shù)據(jù)篡改等)6)數(shù)據(jù)庫(kù)是否泄露數(shù)據(jù)(數(shù)據(jù)庫(kù)文件有無(wú)訪問(wèn)拷貝,是否有數(shù)據(jù)導(dǎo)出命令,是否有大量查詢)7)數(shù)據(jù)庫(kù)日志檢查(日志類型,存放目錄)8)數(shù)據(jù)庫(kù)漏洞檢查(提權(quán),代碼執(zhí)行)常見的數(shù)據(jù)庫(kù)攻擊包括未授權(quán)訪問(wèn)、弱口令、SQL注入、提升權(quán)限、代碼執(zhí)行、竊取備份等。2、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占 員作案占10%,

僅有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)70數(shù)據(jù)庫(kù)版本確定:2、mssql

排查檢查數(shù)據(jù)庫(kù)賬號(hào)安全(弱口令、空口令、可疑賬號(hào)):用客戶端直接連接服務(wù)器而未進(jìn)行身份驗(yàn)證(空密碼)登錄成功可咨詢管理員用客戶端連接后嘗試簡(jiǎn)單的用戶密碼或默認(rèn)密碼的登錄2、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占員作案占10%,

僅用戶及連接登錄情況:1、查看用戶最后一次登陸時(shí)間:select

loginname,accdate

from

sys.syslogins2、查看客戶端的連接:Select*

from

sys.dm_exec_connections有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占員作案占10%,

僅查看當(dāng)前用戶的執(zhí)行:sp_who

'sa'

或sp_who

'WIN-S8BL8USPTOG\Administrator'有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占員作案占10%,

僅日志功能配置:?jiǎn)⒂萌罩居涗浌δ?,默認(rèn)配置僅限失敗的登錄,修改為失敗和成功的登錄,這樣就可以對(duì)用戶登錄進(jìn)行審核。有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)702、mssql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占員作案占10%,

僅存儲(chǔ)過(guò)程查看日志:execxp_readerrorlogexec

sys.sp_readerrorlog有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)703、mysql

排查計(jì)數(shù)據(jù)表明,在所安全事害25%,

技術(shù)錯(cuò)誤占員作案占10%,

僅showvariables

like

'log'; 查看查詢?nèi)罩臼欠耖_啟有3%左右是由外部不法人員的攻擊造管理方面的原因比重高達(dá)703、mysql

排查利用shell命令進(jìn)行簡(jiǎn)單的分析:#有哪些IP在爆破:grep

"Accessdenied"mysql.log

|cut

-d"'"-f4|uniq-c|sort

-nr#爆破用戶名字典都有哪些:grep

"Access

denied"mysql.log|cut

-d"'"

-f2|uniq-c|sort

-nr4、其他數(shù)據(jù)庫(kù)排查Oracle數(shù)據(jù)庫(kù)日志路徑日志默認(rèn)路徑:%ORACLE%/rdbms/log非默認(rèn)路徑時(shí)執(zhí)行語(yǔ)句SQL>showparameter

dump_dest得出background_dump_dest的值為日志路徑PostgreSQL數(shù)據(jù)庫(kù)日志路徑日志路徑:Linux:/var/log/progresql/Widnows:%progresql%\log\Redis數(shù)據(jù)庫(kù)日志路徑Linux:/var/log/redis/redis.logWindwos:%redis%/log/redis.logmon

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論