[20150504]11G口令不对的问题.txt

简介: [20150504]11G口令不对的问题.txt --前一阵子,遇到用户口令不对,导致登录缓慢的问题,主要11G加入密码错误验证延迟导致的.(哎现在看文档才知道) http://blog.

[20150504]11G口令不对的问题.txt

--前一阵子,遇到用户口令不对,导致登录缓慢的问题,主要11G加入密码错误验证延迟导致的.(哎现在看文档才知道)

http://blog.itpub.net/267265/viewspace-1479718/

Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect
password, Oracle Database delays each login after the third try. This protection applies for attempts made from
different IP addresses or multiple client connections. For the first three attempts, there is no delay. Afterwards, it
gradually increases the time before the user can try another password, up to a maximum of about 10 seconds. If the user
enters the correct password, he or she is able to log in successfully without any delay.

This feature significantly decreases the number of passwords that an intruder would be able to try when attempting to
log in. It is designed to prevent repeated attacks on password checking.

我们通过修改参数。屏蔽了密码错误验证延迟EVENT="28401 TRACE NAME CONTEXT FOREVER, LEVEL 1"

--这个测试不做,看看如何延迟的.
$ cat az.sql
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt
(time echo 'select sysdate from dual;' | sqlplus -s test/a ) 2>>/tmp/aaa.txt

$ grep real /tmp/aaa.txt
real    0m0.077s
real    0m0.071s
real    0m0.076s
real    0m1.113s
real    0m2.077s
real    0m3.078s
real    0m4.078s
real    0m5.079s
real    0m6.078s
real    0m7.109s
real    0m8.115s
real    0m9.079s
real    0m10.074s
real    0m10.073s
real    0m10.074s

--根据这个特性,如果知道用户名,而登录错误没有限制(Failed login attempts)没有限制,可能被人滥用,导致系统无法登录.
--最佳的方法是打开错误登录审计,限制Failed login attempts次数,10次相对太少,设置大一些会比较合适(比如100).

目录
相关文章
|
Oracle 关系型数据库 数据安全/隐私保护
[20171229]hashcat破解oracle口令2.txt
[20171229]hashcat破解oracle口令2.txt --//前几天学习使用hashcat破解oracle口令,今天做了一些深入学习,做一些补充. 1.环境: SYS@book> @ &r/ver1 PORT_STRING            ...
1360 0
|
Oracle 关系型数据库 测试技术
|
Oracle 关系型数据库 数据安全/隐私保护
[20171213]john破解oracle口令.txt
[20171213]john破解oracle口令.txt --//跟别人讨论的oracle破解问题,我曾经提过不要使用6位字符以下的密码,其实不管那种系统低于6位口令非常容易破解.
1673 0
|
SQL 数据安全/隐私保护
[20171214]慎用toad保存口令功能.txt
[20171214]慎用toad保存口令功能.txt --//toad 11,12版本可以保存用户的登录口令.这样在维护管理时无需再需要口令. --//但是有一个简单的方法暴露登录口令.
1086 0
|
SQL Oracle 关系型数据库
【密码文件】Oracle OS认证与密码文件(口令文件)认证--密码文件介绍
【密码文件】Oracle OS认证与密码文件(口令文件)认证 1.1  密码文件 1.1.1  密码文件简介 作用:主要进行SYSDBA和SYSOPER权限的身份认证。
5294 0
|
Shell Linux 数据安全/隐私保护
|
安全 Oracle 关系型数据库
[20171101]修改oracle口令安全问题.txt
[20171101]修改oracle口令安全问题.txt --//等保的问题,做一些关于修改oracle口令方面的测试. 1.oracle修改口令一般如下方式: alter user scott identified by oracle; password scott 第三方工具,通常也是执行以上类似的命令.
1230 0
|
Oracle 关系型数据库 数据库
[20170628]11g修改用户名.txt
[20170628]11g修改用户名.txt --//昨天看了链接,提到修改用户名: http://www.oratea.com/2017/06/26/oracle-11g%e4%bf%ae%e6%94%b9%e7%94%a8%e6%88%b7%e5%90%8d/ --//自己也测试看看.
961 0
|
SQL Oracle 前端开发
[20170329]还原用户口令信息.txt
[20170329]还原用户口令信息.txt --//上午在例行检查中发现发现sys.aud$增加异常. col object_name format a40 col owner format a40 prompt 日期1 日期2 显示行数 SELECT *   FROM (  SELECT dhso.
875 0
|
监控 Oracle 关系型数据库
[20170204]dg环境修改sys口令.txt
[20170204]dg环境修改sys口令.txt --节前花了一个上午安装oracle 11.2.0.4,搭建一个测试环境dg,以前就遇到修改sys口令(修改与原来一样),dg无法接受日志的情况,今天 --探究看看.
944 0