首页 > 其他分享 >数据安全始终是一个不可忽视的问题

数据安全始终是一个不可忽视的问题

时间:2023-03-18 22:22:48浏览次数:42  
标签:0.0 始终 忽视 数据安全 oracle total CPU bash

最近,自己的一个测试环境,遭遇了hacker攻击。
具体是oracle用户被攻破了,原因是该环境通过DDNS连接到了外网,而因为只是测试,没有注意安全防范,设置的口令过于简单。
下面记录下,也作为警醒。

1.发现资源使用异常

CPU告警,使用top去查询资源使用情况发现CPU使用率非常高,达到94%:

[root@db01rac1 ~]# top
top - 22:51:02 up  7:25,  2 users,  load average: 5.52, 5.86, 5.26
Tasks: 353 total,   1 running, 252 sleeping,   0 stopped,   0 zombie
%Cpu(s): 93.4 us,  3.9 sy,  0.0 ni,  0.0 id,  0.0 wa,  1.3 hi,  1.3 si,  0.0 st
KiB Mem : 16389096 total,  3860480 free,  5278820 used,  7249796 buff/cache
KiB Swap:  1048572 total,  1048572 free,        0 used.  5589440 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                      
 9481 oracle    20   0 2450304   2.3g      4 S 344.4 14.7 114:48.41 -bash    
...

其实,这个环境只分配了4个lcpu,现在这情况基本是把CPU资源全跑满了的。
而这个罪魁祸首就是一个-bash的程序,好家伙,好有迷惑性的一个起名,不仔细判断还以为是正常程序,只是太贪心,把资源吃的这么满很容易被觉察。

2.排查处理

首先就尝试杀掉进程,在自己意料之中的,发现新的进程会再次被启动,很快又会将资源吃满。
进一步排查发现有两个地方被做了手脚:

一是oracle用户的定时任务;
每分钟都会调用该程序启动。

二是oracle用户的环境变量~/.bash_profile 也被写入恶意代码,只要再次登陆oracle用户就会被调用。

值得一提的是,两个攻击的脚本也被放到了两个不同的地方,看起来设计理念是防止一个被发现清理,还有另外的一整套备份不受影响。

还好作为一个有运维经验的人来说,这些都很熟系,很快就能发现蹊跷,一一清理后,观察一段时间,基本OK。
当然,最后关键还是要把弱密码全更改掉,以免轻易被攻破沦陷。

老是看着别人提起被攻击,或是听说某某云服务商的服务器被攻击,但是真关系到自己还是头一次遇到。
之前一直侥幸的以为数据安全离自己还是很远的,这次遭遇的被攻击小插曲也警醒自己引以为戒吧,数据安全始终是一个不可忽视的问题。

标签:0.0,始终,忽视,数据安全,oracle,total,CPU,bash
From: https://www.cnblogs.com/jyzhao/p/17231989.html

相关文章

  • 02、大数据安全分析技术框架与关键技术
    转载公众号《微言晓意》,仅用于个人学习大数据分析通过对安全告警、系统日志以及网络流量等海量多源异构数据进行采集、存储与分析,打破原有网络安全烟囱式防护模式,将所有安......
  • 06、攻击链在大数据安全分析中的应用
    攻击链由攻击流程与防御概念构成。攻击流程分为侦察目标、制作工具、传递工具、触发工具、安装设置、命令与控制、目标达成等七个阶段。这七个阶段详细介绍如下:1、侦察目......
  • “2023数据安全智能化中国行”活动-北京站盛大开幕
    2月27日,北京站“2023数据安全智能化中国行”活动在北京北辰洲际酒店圆满举办。活动以“以全新的技术推动数据安全治理体系落地”为主题,聚焦数据安全技术创新、数据安全趋势......
  • HDFS数据安全与隐私保护
    一、HDFSTrash垃圾桶1.文件系统垃圾桶背景HDFS本身也是一个文件系统,那么就会涉及到文件数据的删除操作。默认情况下,HDFS中是没有回收站垃圾桶概念的,删除操作的数据将......
  • 中国电子|迈普:信创之上,鸿翼助力央企研发及数据安全管理
    编者按:数据安全,没有一次两次,只有零次和无数次;数据赋能,没有有效无效,只有利用和不利用。当数据已经成为企业竞争的核心资产,我们要像经营资本一样来“经营数据”,央企如此,其它也......
  • 被我们忽视的打印机也存在“泄密”隐患!
    ​在打印机普遍的今天,基本每个企业都需要使用打印机,打印机作为最常见的物联网设备,其实存在着巨大的泄密风险,是导致企业泄密的重要原因之一。为什么说打印机是造成数据泄密的......
  • Python多线程如何保证数据安全
    之前有一篇文章分享了有关Python多线程的一次基础语法以及GIL的相关概念,今天我们重点讲解多线程的数据安全问题。数据安全问题我们首先来举一个例子,这里定义两个函数,一个......
  • 10.9 始终确保全局变量用的内存空间
    在C语言中,在函数外部定义的变量称为全局变量,在函数内部定义的变量称为局部变量。全局变量可以参阅源代码的任意部分,而局部变量只能在定义该变量的函数内进行参阅。  ......
  • MYSQL脱敏 || 给开发人员限制权限,保证mysql数据库数据安全
    目录MYSQL脱敏权限限制单库级别单表级别单列级别MYSQL脱敏脱敏:脱离敏感信息。有时候开发需要权限查找一些数据,那么mysql数据库存放着很多重要数据信息,肯定不能随便让......
  • 如何实现div垂直居中,左右10px,高度始终为宽度一半?
    实现一个div垂直居中,其距离屏幕左右两边各10px,其高度始终是宽度的50%,同时div中有一个文字A,文字需要水平垂直居中。面试官出这种简单的题,实际面试官想要考察的是:paddin......