|
Страница 6 из 11
Использование команд листенера Для организации атак типа отказ в обслуживании” может быть использован ряд команд листенера: команда STOP – простейший способ, она просто аккуратно останавливает листенер; команды SET LOG_FILE/LOG_DIRECTORY и TRC_FILE/TRC_DIRECTORY могут быть использованы для перезаписи любых файлов, находящихся в каталогах, которыми владеет Oracle (в UNIX), или любого файла (в NT, где листенер работает как сервис пользователя SYSTEM). Использование опубликованных оповещений о проблемах безопасности Выпущен ряд оповещений о проблемах безопасности, связанных с листенером (в основном это атаки типа отказ в обслуживании”), а также появилось несколько инструментальных средств, которые позволяют любому воспользоваться ими. Нарушитель просто указывает целевой листенер и запускает такое средство для аварийного завершения листенера. Атака типа исчерпание ресурсов”
Рис. 8. Установление через листенер связи клиент-сервер.
Установление соединения через Oracle Net требует выполнения ряда шагов: клиент инициирует соединение с сервером, сообщая листенеру, что он хочет связаться с указанным сервисом; листенер ожидает поступающих запросов на соединение с сервером. Когда запрос получен, он проверяет, запущен ли серверный процесс (запускает его, если требуется), и сообщает серверу, что ожидается соединение; сервер отвечает листенеру, сообщая детали соединения для передачи их клиенту; листенер информирует клиента, что сервер ожидает его, и передает ему детали соединения с сервером; клиент разрывает свое соединение с листенером; клиент начинает соединение с сервером. |