Информационная безопасность Oracle 9i
Страница 6. Использование команд листенера


Использование команд листенера

Для организации атак типа отказ в обслуживании” может быть использован ряд команд листенера:

    команда STOP – простейший способ, она просто аккуратно останавливает листенер;

    команды SET LOG_FILE/LOG_DIRECTORY и TRC_FILE/TRC_DIRECTORY могут быть использованы для перезаписи любых файлов, находящихся в каталогах, которыми владеет Oracle (в UNIX), или любого файла (в NT, где листенер работает как сервис пользователя SYSTEM).

Использование опубликованных оповещений о проблемах безопасности

Выпущен ряд оповещений о проблемах безопасности, связанных с листенером (в основном это атаки типа отказ в обслуживании”), а также появилось несколько инструментальных средств, которые позволяют любому воспользоваться ими. Нарушитель просто указывает целевой листенер и запускает такое средство для аварийного завершения листенера.

Атака типа исчерпание ресурсов”


Рис. 8. Установление через листенер связи клиент-сервер.

Установление соединения через Oracle Net требует выполнения ряда шагов:

    клиент инициирует соединение с сервером, сообщая листенеру, что он хочет связаться с указанным сервисом;

    листенер ожидает поступающих запросов на соединение с сервером. Когда запрос получен, он проверяет, запущен ли серверный процесс (запускает его, если требуется), и сообщает серверу, что ожидается соединение;

    сервер отвечает листенеру, сообщая детали соединения для передачи их клиенту;

    листенер информирует клиента, что сервер ожидает его, и передает ему детали соединения с сервером;

    клиент разрывает свое соединение с листенером;

    клиент начинает соединение с сервером.

 
Следующая статья »