슈개's IT & Financial

Oracle DB-07. 오라클 데이터베이스의 경우 리스너 패스워드 설정 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-07. 오라클 데이터베이스의 경우 리스너 패스워드 설정 양호 Listener의 패스워드가 설정되어 있는 경우 취약 Listener의 패스워드가 설정되어 있지 않은 경우 > 패스워드 설정 여부 확인 [Windows] c:\>lsnrctl LSNRCTL>STOP TNS-01169: The listener has not recognized the password 문구가 나오면 패스워드 있음을 확인 -> 양호 [UNIX] # ORACLE_HOME/OraHome/bin/lsnrctl LSNRCTL>STOP TNS-01169: The listener has not..

Oracle DB-05. 원격에서 DB서버로의 접속 제한 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-05 원격에서 DB서버로의 접속 제한 양호 DB서버에 지정된 IP주소에서만 접근 가능하도록 제한한 경우 취약 DB서버에 지정된 IP주소에서만 접근 가능하도록 제한하지 않은 경우 > REMOTE_OS_AUTHENT 설정 값을 확인 SQL> SELECT NAME, VALUE, CASE when VALUE = 'TRUE' then 'BAD' else 'GOOD' end CASE FROM v$parameter WHERE name='remote_os_authent'; 양호 : REMOTE_OS_AUTHENT 설정 값이 FALSE인 경우 취약 : REMOTE_OS_AUTHENT ..

Oracle DB-04. 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-04 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 양호 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한이 부여된 경우 취약 관리자 권한이 필요 없는 계정 및 그룹에 권한이 부여된 경우 > 관리자 권한을 보유한 계정 목록을 확인 > 담당자와의 인터뷰 > 일반 사용자 계정 판단 / DBA 권한을 가진 계정 확인 - DBA 권한을 가진 계정 조회 쿼리 SQL> SELECT grantee, granted_role, CASE when grantee ='SYS' THEN 'GOOD' when grantee ='SYSTEM' THEN '..