解决方案 »
- Oracle 多语种支持问题,高手请入,非常感谢!
- PowerDesigner 中如何将同义词授权给PUBLIC
- 一个update语句,我快崩溃了
- 兄弟们,Oracle救急呀!!!
- 【技术求助】关于C/S程序登录用户的安全性问题
- 请问各位大侠,我想把一台机器的数据库整个移值到另一台机器上,最方便的办法是什么?还有,怎么把建整个数据库的sql代码导出来。谢谢
- 高分相送。如何在pro*C中动态执行存储过程?及存储过程名作为一参数传入,如何实现?谢谢!
- (急)如何优化我的这条SQL语句?
- 在sqlserver中,datediff(mi,date1,date2),在oracle中怎么表示?
- orale数据库里rownum引起的查询结果混乱的问题,被折腾死了
- oracle 数据库查询问题~求各位oracle指点迷津~最好告诉答案~
- 关于Oracle数据库ORA-25150错误的问题
如果漏了,可能会导致宕机。没有你们同事说的那么可怕。不过比起在服务器中开启防火墙,一般更多会选择在交换机上来配置
上面有人做检查,直接连局域网扫描,交换机上配置不起作用。
看来只能先把iptables 启用起来,再添加限制的IP。
我们也直接关掉了
客户推荐我们使用微软的数据库,全市所有单位有许可证的。漏洞检测通过之后再来结贴。
注意监控日志可以考虑使用sqlserver,优缺点需要自己衡量。使用未授权的数据库服务会有法律风险...
漏洞扫描已通过,感谢大家。贴一下iptables文件,供大家学习参考。
[root@orac1 ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Aug 5 16:43:52 2014
*filter
:INPUT ACCEPT [228:251363]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [499:585491]
-A INPUT -s 172.17.0.136/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.131/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.132/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.133/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.134/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.135/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.136/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.137/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.0.138/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.3.191/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.5.165/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.3.73/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 172.17.5.197/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j DROP
COMMIT
# Completed on Tue Aug 5 16:43:52 2014