Информационная безопасность Oracle 9i - Использование команд листенера
ОГЛАВЛЕНИЕ
Использование команд листенера
Для организации атак типа отказ в обслуживании” может быть использован ряд команд листенера:
команда STOP – простейший способ, она просто аккуратно останавливает листенер;
команды SET LOG_FILE/LOG_DIRECTORY и TRC_FILE/TRC_DIRECTORY могут быть использованы для перезаписи любых файлов, находящихся в каталогах, которыми владеет Oracle (в UNIX), или любого файла (в NT, где листенер работает как сервис пользователя SYSTEM).
Использование опубликованных оповещений о проблемах безопасности
Выпущен ряд оповещений о проблемах безопасности, связанных с листенером (в основном это атаки типа отказ в обслуживании”), а также появилось несколько инструментальных средств, которые позволяют любому воспользоваться ими. Нарушитель просто указывает целевой листенер и запускает такое средство для аварийного завершения листенера.
Атака типа исчерпание ресурсов”
Рис. 8. Установление через листенер связи клиент-сервер.
Установление соединения через Oracle Net требует выполнения ряда шагов:
клиент инициирует соединение с сервером, сообщая листенеру, что он хочет связаться с указанным сервисом;
листенер ожидает поступающих запросов на соединение с сервером. Когда запрос получен, он проверяет, запущен ли серверный процесс (запускает его, если требуется), и сообщает серверу, что ожидается соединение;
сервер отвечает листенеру, сообщая детали соединения для передачи их клиенту;
листенер информирует клиента, что сервер ожидает его, и передает ему детали соединения с сервером;
клиент разрывает свое соединение с листенером;
клиент начинает соединение с сервером.