8 安装Oracle
oracle在安装的时候会在/tmp目录下建立一些文件,虽然umask是022,不过有人可以在安装之前生产一些目录和文件,一些保留的旧文件使得黑客可以注入一些代码在安装的时候。而且有很多脚本使得代码注入很简单,黑客可以很轻松的创建root toolkit。
9 锁定操作系统
在安装之前对其他的os用户进行锁定
TMP_DIR为一个安全的目录
锁定ORACLE_HOME许可权限
删除setUID从所有的文件
重新命令UNIXoracle的帐户
上一页 [1] [2] [3]
