首页系统运维聊聊数据库勒索病毒的防范正文

聊聊数据库勒索病毒的防范

系统运维2025-11-05 09:27:5221382

2017年和2020年出现过两次勒索病毒的聊聊高发,而现在勒索病毒已经常态化了,数据索病总是库勒能够听说某某企业中了勒索病毒。中勒索病毒的防范大多数不是数据库系统,而是聊聊服务器和工作站居多。2017年那波Oracle RushQL病毒主要是数据索病下载一些盗版的PL/SQL DEV工具引发的。这波勒索病毒的库勒最初版本还没有那么恶毒,仅仅加密了文件头部分的防范内容,并且删除了所有的聊聊DMP备份文件。当时我们还用自己开发的数据索病数据下载工具帮助用户恢复过数据。

后来这个病毒被多次改良,库勒也变得更加恶毒,防范会加密全量文件,聊聊并且删除所有的数据索病dmp文件,同时通过数据库内部的库勒数据字典会找到数据库备份,把能够找到并删除的rman备份也删的一干二净。

聊聊数据库勒索病毒的防范

2020年的那波高潮是WordPress模板因为WEBLOGIC的远程代码执行漏洞CVE-2019-2725引发的,这波高潮打破了以往勒索病毒都是数据库用户不小心下载了有问题的工具或者安装介质引发的惯例,实现了勒索病毒的远程主动攻击。攻击者利用Weblogic的安全漏洞自动下载攻击工具,并且找到数据库进行主动攻击。

自2019年4月26日Oracle为其发布紧急安全修复程序以来,该漏洞的详细信息已完全公开。该漏洞存在于 WebLogic Server 的 Web 服务组件中,并且很容易被利用。虽然应急修复补丁于 4 月 26 日发布,但攻击者可能在一周前就已经获得了这个信息。4月25 日,攻击者开始利用该漏洞在受感染的服务器上安装名为 Sodinokibi 的勒索软件。而那时候大多数用户还没有获得这个漏洞的信息,并及时安装应急修补丁。Sodinokibi采取的新模式让勒索病毒更加难以防范。受影响的服务器从攻击者控制的 IP 地址 188.166.74.218 和 45.55.211.79 自动下载勒索软件的副本。云服务器安装勒索软件后,它还会自动下载一些其他文件和实用程序。其中之一用于尝试阻止受害者在感染后恢复其加密文件。正是这个病毒的各种变种中出现了专门针对数据库系统的勒索病毒,这些病毒在2020年十分猖獗。

因为那次攻击的主要对象是Windows系统,因此那次攻击中中招的SQL SERVER数据库特别多。那次勒索病毒攻击让我们意识到,勒索病毒防范的难度是全方位的。从以往的经验看,数据库勒索病毒中招的大部分是IT管理较为简单,安全防范能力较弱的中小企业。而这些企业往往在数据备份,容灾方面的投资较少,也没有完善的数据库备份方案,一旦中招,损失还是很严重的云服务器提供商

DBA是防范勒索病毒的关键岗位,实际上DBA也是防范勒索病毒的中坚力量。今天我们来聊聊,作为一个DBA,在防范勒索病毒方面,应该做些什么。中招勒索病毒的数据库种类很多,不过Oracle、SQL SERVER、MySQL等是重灾区,我今天就以Oracle为例来介绍一些常见的防范措施吧。

首先一点,就是数据库安装平台的选择,对于中小企业来说,为数据库选择操作系统的人大部分都是DBA。尽可能不要选择WINDOWS SERVER,并不是说WINDOWS SERVER不好,而是能在WINDOWS搞病毒的人远远高于Linux,WINDOWS很容易成为传播病毒的媒介。哪怕是你选择SQL SERVER,也尽可能去用LINUX吧。

第二点是在核心数据库上,千万别用盗版软件。我曾经遇到过一个中了Oracle勒索病毒的客户,他们的数据库安装介质居然是从国内的某个软件下载平台下载的。哪怕你用盗版Oracle,也完全可以从oracle.com或者edelivery.oracle.com去下载无风险的官方版本。另外数据库管理软件,TOAD、PL/SQL DEV等也都是勒索软件经常栖息的场所,尽可能不要使用盗版的工具吧。

第三点是选择安装数据库的时候,尽可能选择使用ASM而不要使用文件系统。文件系统是勒索病毒的重灾区,而能对裸设备的勒索病毒种类要少很多。使用ASM并不能保证真正的安全,有些特别恶毒的比较专业的勒索病毒甚至会加密ASM磁盘的数据。对于网络防范能力较弱,系统又必须有互联网出口的用户来说,数据库中使用ASMFD(ASM Filter Driver)是一个比较好的选择。ASMFD是以LINUX内核模块的方式提供的,它可以拒绝所有的非Oracle IO API的非法访问,因此可以很好的保护ASM数据不会被病毒、误操作等侵害。使用ASMFD后,不再需要使用ASMLIB(二者不兼容),也不再需要使用udev来持久化磁盘设备名。

第四点是加强备份以及备份的安全性,对于采用逻辑备份的用户,尽可能通过远程做expdp,将数据备份到其他服务器上。Rman备份可以备份到磁带库介质或者NFS文件系统中,备份完毕后umount相关设备,并定期做备份数据的恢复可用性测试,确保有可用的备份数据,那么就可以把中勒索病毒的危害降到最低。

第五点是操作系统,数据库都要使用强密码,并且定期更换。不要嫌麻烦,中了勒索病毒是更麻烦的事情。我这些年见多了中了勒索病毒痛不欲生的DBA。

第六点是勒索病毒防范是一个全方位的安全防护工作,目前已知的勒索病毒有很多是通过感染使用大量开源代码的比较容易出现安全漏洞的应用服务器作为跳板的。如果你的应用服务器暴露在互联网上,那么定期对你的应用服务器打安全补丁是十分必要的,应用服务器的补丁升级相对容易,应用代码兼容方面的问题也较少。

勒索病毒问题在全世界十分泛滥,我国的数据库中勒索病毒虽然也不少,但是还不算重灾区。中病毒的大多数都是中小企业,数据库管理水平比较低,备份,容灾等措施也十分不到位。实际上抵御勒索病毒的第一道防线是网络安全,不过从目前的趋势上看,勒索病毒与一些高危安全漏洞相结合的趋势越来越明显。因此加强本质安全,在数据库底层构筑防勒索病毒的基础屏障。同时不随意从非官网下载数据库与数据库运维工具,加强备份与备份数据的安全保护,那么也就不用害怕勒索病毒了。

本文地址:http://www.bzve.cn/html/69d9799833.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

自媒体历史(探索自媒体的起源、进化和未来)

电脑沙发调节高度教程(轻松操作,让您的沙发高度适配您的需求)

电脑强制关机后不显示错误解决方法(解决电脑强制关机后屏幕无错误提示的方法)

Ubuntu 系统有自己的自动更新升级机制,但是有时候也需要手动执行更新。比如,某软件发现了漏洞,需要及时更新补丁,但是自动升级的提示还没有出现,这时就需要手动执行更新升级,看看有没有可用的更新。Ubuntu 15.10候最终选版ISO镜像下载 正式版10月22日发布一、图形界面更新升级1、访问 Ubuntu 的更新设置。在左侧启动器栏上,点击“扳手齿轮”图标的“系统设置”图标,启动系统设置,点击打开“软件和更新”,然后单击“更新”选项卡。2、假如需要手动执行系统更新:按下键盘上的 Win 键;或者点击左侧启动器栏上方的 Ubuntu 标志图标,启动 Dash;在搜索框中输入:update。3、Dash 将筛选出“软件更新器”这个应用程序。按下回车,软件更新器应用程序即会启动,并开始检查更新。4、视网络状况,更新检查会花一段时间。待检查结束,而且目前存在需要更新的内容,系统会用对话框的方式进行提示。5、假如想了解所要更新项目,它们具体有哪些改动,可以点击一个项目,然后展开对话框下方的“技术说明”。6、点击“立即安装”,开始本次更新过程。大部分情况下,更新需要输入用户密码。7、更新的下载和安装过程开始。在此期间,可以展开“详情”,时刻关注下载、安装进度。8、更新被安装完成后,根据不同情况,可能需要重新启动系统;假如不是非常重要的更新,系统也不会要求重新启动。 二、命令行界面更新升级1、按 Ctrl+alt+t,打开终端,输入:$ sudo apt-get update,用于检查当前的源服务器上,是否有可用的更新。2。接着执行:$ sudo apt-get upgrade,用于对当前已经安装的包进行升级。上述命令假如出现不成功的提示,有可能是因为软件包之间的依赖关系导致的问题。这时,可以用以下命令代替:$ sudo apt-get dist-upgrade相关推荐: ubuntu14.10升级ubuntu15.04的详细教程 从Ubuntu 14.04 升级到 Ubuntu 14.10的具体方法

早在Ubuntu问世之前,Debian已经是Linux领域的一股主力军了。更确切地来说,正是Debian这款Linux发行版,让从Knoppix到Simply Mepis的其他众多发行版得以成为现实。这就好比是Ubuntu之于Linux Mint的关系:Ubuntu为Mint提供了便于开发的基础。在本文中,本人将详细介绍Debian与Ubuntu相比孰优孰劣,以及Dibian是不是有能力成为实力强劲的Ubuntu替代者。发行版安装尽管Ubuntu立足于Debian基础上,但它不会带来一模一样的安装体验。比如说,Debian让你可以试用KDE、GNOME及其他的桌面环境,而Ubuntu本身实际上就提供了Unity桌面环境。诚然,现在市面上有些Ubuntu派生版提供替代桌面,但Debian是以Debian的名义正式提供替代桌面的。这是Ubuntu所欠缺的地方。值得一提的另一个方面是Debian的安装方式。你有两个选择:要么使用标准的安装ISO文件,要么使用随安装程序捆绑在一起的Live ISO文件。我使用了Live ISO文件,目的是为了看看该版本上的安装程序是怎么处理安装的。让我吃惊的是,按图形化用户界面(GUI)安装程序逐步操作不仅非常简单,Debian甚至还建议我考虑建立一个专门的主分区。考虑到Ubuntu仍是不给予这种建议的少数发行版之一,Debian的这项特性非常好。Ubuntu也提供了一个优秀的GUI安装程序;不过,我发现缺少建议建立一个专门的主分区让人沮丧,因为从长远来看这只会有利于用户。我确信,Ubuntu开发人员迫使用户手动选择该选项肯定有某个神秘的理由,但缺少这个简单的单选按钮让我非常恼火。要考虑的另一个方面是,Debian的安装过程会提出新手用户可能不会明白的一些问题。比如说,关于程序包镜像和GRUP安装在哪里的问题最好还是留给中高级用户去处理。这倒不是说,新手用户搞不明白此类问题,而是说大多数人不愿意为了搞清楚这些东西到底啥意思而硬着头脑研究一番。Ubuntu不同于Debian的另一个方面是,安装过程中出现的视觉效果。Debian的GUI安装程序缺少Ubuntu的安装过程中出现的各种滚动图形。这倒不是说,一方在这个方面胜于另一方;而是说,这大概表明了Debian给人的印象:这是一款朴实无华的发行版。桌面体验一旦安装完毕,Ubuntu和Debian都提供了一个标准的桌面环境,该桌面环境提供了应用程序菜单、桌面和各种小应用程序。就Debian而言,我选择使用Gnome,那样我最后得到的桌面是自己选择的。就Ubuntu而言,你最后得到的桌面会是Unity。Ubuntu随带火狐浏览器,而Debian则提供了没有品牌的Iceweasel浏览器。它与火狐实为同一款浏览器,只是没有所有权归属Mozilla基金会的商标品牌。我选择的Gnome桌面随带一种标准的Gnome体验。由于我在虚拟机中运行该桌面,最后得到了一种快速的后备模式,因为在我的测试机上性能是限定的。坦率地说,在拥有较少资源的机器上运行时,带Gnome的Debian在性能方面可以说完胜Ubuntu。不过从外观上来看,Ubuntu在美感方面扳回一局。这两款发行版在默认安装后都使用PulseAudio作为其声音服务器,这让人大跌眼镜,因为大多数Debian用户不太可能想要使用PulseAudio,因为它被许多Linux用户认为是一项臃肿的技术。软件管理Debian与Ubuntu有着共同之处的一个地方是,使用Debian软件包管理及其随带的配套工具。在终端层面,apt用于软件包管理。GUI软件包管理方面就开始不一样了:Ubuntu在默认情况下使用Ubuntu软件中心(Ubuntu Software Center,https://apps.ubuntu.com/cat/),而Debian使用Synaptic。对经验丰富的Linux爱好者来说,后者实际上更受青睐,因为Synaptic是一款比软件中心更出色的软件工具。 不过,新手用户可能发觉自己很想念Ubuntu软件中心,因为Synaptic缺少了Ubuntu的默认选项所具有的那种完美。另一方面是Ubuntu的个人软件包档案(PPA,https://launchpad.net/ubuntu/+ppas)和Debian的backports(http://backports.debian.org/)。Ubuntu的PPA其想法在于,你可以确保自己选择的最新的每一款软件都是版本最新。至于Debian,用户可以使用Debian backports获得同样的体验。这些软件基本上是Debian进行测试的、为了供Debian稳定版用户使用而开发的。至于Ubuntu和Debian,用户都要小心,因为先进软件有时可能会带来新问题。我给出的建议是,这两种方法最好都避免,除非是有修正版,或者假如你使用任何某一款软件的先进版可以获得某项功能。虽然旧版软件似乎有点乏味,但是它们往往更加稳定。其他杂项Ubuntu不同于Debian的另一个方面是,Ubuntu中的大多数网络设备在默认情况下就能工作。而万一需要某个专有的驱动程序,限制性驱动程序管理工具就会轻松处理这个问题。相比之下,Debian无法在默认情况下运行许多无线设备。诚然,Debian组件库里面有所需的二进制大对象文件(blob);不过,安装这些文件,并且让许多常用的无线芯片组能够与Debian协同运行还是需要有劳最终用户。一些人可能认为,Debian用起来更困难。我不赞同这一说法,而是会认为,Debian就是没有提供安全带的Linux。想在Debian环境下获得类似Ubuntu的体验,只需要在Debian维基(http://wiki.debian.org/)方面花点时间,另外添加一两个组件库。而最后,你得到的是一个运行稳定的、反应迅即的桌面,它在速度和稳定性方面会让任何安装的Ubuntu相形见绌。享受这个好处的秘密是,Debian只需要你花一点工夫。证明Debian更胜一筹的最后一个例子是,安装专有的视频驱动程序。在经验丰富的用户看来,Debian方法相当简单直接。只要浏览至相应页面,添加所需的组件包,然后粘贴你所需驱动程序的安装命令即可。 不过,Ubuntu用户已被专有的驱动程序管理器过分宠坏了。真正的好消息是,实际上,Debian方法比Ubuntu方法快捷得多。Debian用户只需要从Debian维基拷贝和粘贴两个命令框的内容。另一方面,Ubuntu用户则依赖GUI;众所周知,GUI远远谈不上十全十美。更糟糕的是,要是万一出了什么岔子,假如不深入钻研日志本身,就没有详细对策可供你采取。这里的要点在于,Debian需要更实际上手的用户体验。有些人喜欢这样,而有些人一想到让桌面端Linux成为更深入的体验就犹豫不决。所以说,Debian是实力强劲的Ubuntu替代者吗?答案是肯定的,假如你愿意调整自己的期望的话。有些用户愿意学习Linux如何工作,让他们多花点时间添加所需组件库以获得额外的硬件支持,那毫无问题;对这些人来说,Debian是个非常好的选择。Debian用起来比Arch Linux来得容易,但仍为用户们提供了一种运行速度快又稳定的桌面,你在今后好多年都可以放心地用它。

电脑U盘接口安装教程(轻松学会安装U盘接口的方法,方便文件传输和存储)

习惯了win下的新建word文档、excel文档等快捷的新建方式,突然到了ubuntu下怎样把他们加入右键呢?其实ubuntu早就考虑好了...步骤 1、打开libreoffice:点击dash菜单搜索libreoffice并打开。  2、文档另存为:文件--另存为。 3、定位到模板目录:点击左栏中的 用户文件夹super  找到并选中右栏中的 模板 文件夹  并给文档名称改写为 word文档.doc 4、保存文档:点击 保存 进入模板文件夹   再次点击 保存  就会在 模板文件夹 下新建一个  word文档.doc 5、关闭libreoffice右键桌面看看效果 注意:用户文件夹 不一定是super 而是你自己的用户文件夹 ,新建的word文档不要填写任何内容;其他文档的添加到右键也是如此

如何更新 Linux 内核来提升系统性能复制代码代码如下:uname -a接下来,访问官方的 Linux 内核网站,它会告诉你目前稳定内核的版本。愿意的话,你可以尝试下发布预选版(RC),但是这比稳定版少了很多测试。除非你确定想要需要发布预选版,否则就用稳定内核。此内核版本的二进制包可供下载链接如下:下载 4.2 内核(.DEB)复制代码代码如下:linux-headers-4.2.0-xxx_all.deb复制代码代码如下:linux-headers-4.2.0_xxx_all.deb复制代码代码如下:cd /tmp/复制代码代码如下:cd /tmp/wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.2-unstable/linux-headers-4.2.0-040200_4.2.0-040200.201508301530_all.debwget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.2-unstable/linux-headers-4.2.0-040200-generic_4.2.0-040200.201508301530_i386.debwget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.2-unstable/linux-image-4.2.0-040200-generic_4.2.0-040200.201508301530_i386.debsudo dpkg -i linux-headers-4.2.0-*.deb linux-image-4.2.0-*.deb最后,重新启动计算机才能生效。

热门文章

友情链接

©2025  Powered By 益强科技 -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

滇ICP备2023006006号-39
×