Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?

  1. NO ejecute el servicio DB en el puerto predeterminado 1521 … siempre use un rango más alto de puertos.
  2. Auditoría, auditoría, auditoría con SYS audit.
  3. Monitoree de cerca la información de auditoría almacenada en aud $. Puede ser un trabajo cron
  4. Monitorear continuamente intentos de inicio de sesión no válidos con nombre de host, marca de tiempo. Puede ser un trabajo cron.
  5. La contraseña del propietario del esquema no debería ser fácil de descifrar … Uso 16 caracteres con números y caracteres especiales en orden muy aleatorio. Cámbialos en intervalos de 3 meses.
  6. La contraseña de SYS & SYSTEM debe ser segura y segura. Cámbialos a intervalos regulares.
  7. Mantenga siempre su parche actualizado.
  8. Escribí a los usuarios que conocen la contraseña del propietario del esquema y los eduqué para que no compartan con nadie más, excepto la aprobación de DBA.
  9. Cifrado de escucha
  10. No tenga sus servidores de base de datos en DMZ … siempre tenga detrás del firewall y permita ese puerto en particular. Y monitorear el tráfico a través de ese firewall.

Related Content

¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?

¿Es Windows Defender capaz de identificar y eliminar diferentes tipos de malware?

¿Cuáles son las ventajas / desventajas de usar un token de seguridad física?

Se dice que el primer virus no estaba destinado a destruir un sistema informático sino a proteger el trabajo de investigación. ¿Cómo se volvió dañino?

¿Cuál es el costo real de las violaciones de datos?

More Interesting

¿Entrarías en desarrollo de software o seguridad de internet?

Para una broma de último año, ¿qué virus puedo enviar a toda la escuela y bloquear Internet sin causar daños? ¿Cómo hago este virus?

¿Alguien puede descargar archivos de mi computadora si solo tienen mi dirección IP?

Como académico, me interesa saber si un tipo específico de vulnerabilidad inalámbrica está siendo explotada en la naturaleza. ¿Dónde comenzaría mi búsqueda?

¿Es confiable Kali? Dado que fue escrito por piratas informáticos, ¿cómo se sabe / prueba que no contiene malware?

Debido al error Heartbleed, se nos recomienda cambiar nuestras contraseñas. Sin embargo, estoy acostumbrado a mis contraseñas. ¿Sería suficiente un pequeño cambio en un número o símbolo?

¿De qué manera los principales motores de búsqueda mantienen en secreto su algoritmo de clasificación?

¿Necesita un software antivirus para Mac OS?

¿Cuáles son las posibilidades de que un hacker aleatorio entre en su teléfono, robe fotos desnudas y las publique en línea con su nombre? ¿Hackers hacen eso?

¿A quién suelen atacar los hackers y por qué?

¿Se pueden hackear sitios web de IIT?

¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)

¿Cuáles son algunos programas antivirus mejores que McAfee?

¿Cuáles son algunas de las herramientas / softwares que utilizan las agencias de inteligencia para rastrear a los ciberdelincuentes?

Cómo quitar qtipr.com