Модераторы: LSD
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Кто залочил аккаунт? Вопрос безопасности Oracle 
:(
    Опции темы
Dimich
Дата 21.2.2006, 13:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 25.8.2004
Где: Брянск

Репутация: 3
Всего: 7
Собственно предыстория проблеммы:
Есть Oracle 10g и кол-во рабочих мест около 70. Соответственно и 70 юзеров со своими логинами и пассвордами. Иногда юзвери прыгают с места на место и соответственно за каким бы компом юзер не сидел, он логинится к ораклу со своими личными username/password. Иногда всплывают такие ситуации, когда юзер, пересев за другой комп, запускает прогу, а там в окошке "соединение" уже стоит последний username, с которым логинились. Так вот рассеянный юзер не посмотрев, что написано в поле username долбит свой пароль и получает ошибку, сообщение об ошибке ессесно не читается, и пароль долбится с новым все возрастающим усердием. Как следствие, аккаунт блокируется (ORA-28000) и юзер прибегает ко мне с дикими воплями о том, что он не может войти в программу! Корни проблемы были ясны и все было нормально, до тех пор, пока не оказался заблокированным мой "административный пароль".
Значит кто-то пытался подобрать мой пароль? Пусть так. Как узнать, кто? С какой машины/IP? Детальный анализ логов серверов (/var/log/messages и т.п.) показал, что атак извне не было, тут все четко скорее всего. Да и если бы атаковали, то скорее всего бы натворили чего похуже или попытались бы подобрать пароль к SYSу или SYSTEMу.

Теперь вопрос: где я могу увидеть, в каких логах и т.п. кто пытался коннектиться к ораклу.
--------------------
Не работает - исправь, работает - не трогай!!!
PM MAIL ICQ Jabber   Вверх
LSD
Дата 21.2.2006, 14:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 18
Всего: 538
Традиционный вопрос: аудит включен?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
Dimich
Дата 21.2.2006, 14:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 25.8.2004
Где: Брянск

Репутация: 3
Всего: 7
Сейчас уже включен. А тогда был отключен. Так получается без аудита - никак?
--------------------
Не работает - исправь, работает - не трогай!!!
PM MAIL ICQ Jabber   Вверх
LSD
Дата 21.2.2006, 22:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 18
Всего: 538
Еще есть вариант: трасировочные файлы для TNSListener-а. Но я думаю трассировка тоже была отключена, так?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
jsa
Дата 22.2.2006, 04:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 704
Регистрация: 19.1.2006
Где: Новосибирск

Репутация: 1
Всего: 20
а че это за ошибка такая ORA-28000, че то я в оракле ни в 9, ни в 8 никогда такого не видел, или это появилось только в 10



--------------------
Все мы, на перине с песней, строим небо на земле © Ю. Шевчук
PM MAIL ICQ   Вверх
LSD
Дата 22.2.2006, 11:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 18
Всего: 538
Цитата(jsa @ 22.2.2006, 04:38 Найти цитируемый пост)
а че это за ошибка такая ORA-28000

Цитата
ORA-28000: the account is locked
Cause: The user has entered wrong password consequently for maximum number of times specified by the user's profile parameter FAILED_LOGIN_ATTEMPTS, or the DBA has locked the account
Action: Wait for PASSWORD_LOCK_TIME or contact DBA

Когда появилась, не могу сказать.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
KaKTyCc
Дата 5.6.2006, 13:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 2.8.2005

Репутация: 1
Всего: 1
а как разлочить? и как устанавливать этот параметр FAILED_LOGIN_ATTEMPTS 
--------------------
Мой блог
PM MAIL WWW   Вверх
LSD
Дата 5.6.2006, 23:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 18
Всего: 538
Цитата(KaKTyCc @  5.6.2006,  14:59 Найти цитируемый пост)
а как разлочить?

Код
alter user <user> account unlock


Цитата(KaKTyCc @  5.6.2006,  14:59 Найти цитируемый пост)
и как устанавливать этот параметр FAILED_LOGIN_ATTEMPTS

Через профили:
Код
alter profile <profile> limit failed_login_attempts unlimited
 


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
KaKTyCc
Дата 7.6.2006, 22:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 2.8.2005

Репутация: 1
Всего: 1
LSD, спасибо 
--------------------
Мой блог
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Oracle"
Zloxa
LSD

Данный раздел предназначен для обсуждения проблем с Oracle Database, другие продукты Oracle здесь не обсуждаются. Просьба при создании темы, придерживаться следующих правил:

  • при создании темы давайте ей осмысленное название, описывающее суть проблемы
  • указывайте используемую версию базы, способ соединения и язык программирования
  • при ошибках обязательно приводите код ошибки и сообщение сервера
  • приводите код в котором возникла ошибка, по возможности дайте тестовый пример демонстрирующий ошибку
  • при вставке кода используйте соответсвующие теги: [code=sql] [/code] для подсветки SQL и PL/SQL кода, [code=java] [/code] - для Java, и т.д.
  • документация по Oracle: 9i, 10g, 11g
  • книги по Oracle можно поискать здесь
  • действия модераторов можно обсудить здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Zloxa, LSD.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Oracle | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0773 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.