看到一些漏扫软件,就知道按版本生成个html,让dba打补丁,太low了
有些所谓安全加固,自己都不知道是什么,提供的脚本、参数很多都不适用,有的都是废弃的
还是看看官方的手段吧,这是起码的一个安全水准
dbsat 安全评估工具
引自
-
https://docs.oracle.com/en/database/oracle/security-assessment-tool/2.2.1/satug/index.html#UGSAT-GUID-1E92F7C9-4FEE-4ECC-8C41-1EC441D79F53
下载后就是一个zip包,解压
收集一下信息
./dbsat collect system/oracle /home/oracle/dbsatoutput
为了提高安全这里需要输入一个密码,对压缩包进行加密
收集完后,生成报告
生成完后,下载到本地(windows机器),输入刚才的密码解压
打开html格式的报告
下载地址
Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)
阅读(1702) | 评论(0) | 转发(0) |