以下是在Ubuntu上设置Oracle安全的关键步骤:
一、系统基础安全
- 更新系统与补丁
sudo apt update && sudo apt upgrade # 定期更新系统和软件包 sudo apt install unattended-upgrades # 启用自动安全更新 - 用户权限管理
- 禁用
root远程登录,使用普通用户+sudo操作。 - 为Oracle创建专用用户组(如
dba),并限制用户权限。
- 禁用
二、网络与防火墙
- 配置UFW防火墙
sudo ufw allow 22/tcp # 允许SSH sudo ufw allow# 如1521 sudo ufw enable # 启用防火墙 - 修改SSH配置
- 禁用
root登录、修改默认端口(如65534),启用密钥认证。
- 禁用
三、Oracle数据库安全
- 文件与目录权限
chown -R oracle:oinstall /u01/app/oracle # 确保Oracle目录归属正确 chmod -R 750 /u01/app/oracle # 限制写权限 - 安全参数配置
- 启用审计功能:
ALTER SYSTEM SET audit_trail = DB, EXTENDED SCOPE=SPFILE; # 记录操作日志 - 设置强密码策略(需在
sqlnet.ora中配置密码验证规则)。
- 启用审计功能:
- 网络访问控制
- 修改
listener.ora,限制可访问的IP段。 - 启用SSL加密(需配置证书)。
- 修改
四、内核与系统级优化
- 调整内核参数
echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf # 限制端口范围 echo "fs.file-max = 6815744" >> /etc/sysctl.conf # 增加文件描述符限制 sudo sysctl -p # 生效配置 - 禁用不必要的服务
- 关闭
telnet、ftp等非必要服务,减少攻击面。
- 关闭
五、监控与审计
- 启用日志监控:定期检查
/var/log/syslog、Oracle审计日志,发现异常登录或操作。 - 定期备份:使用RMAN或Data Pump备份数据库,确保数据可恢复。
参考来源:
注意:具体步骤需根据Oracle版本和Ubuntu发行版调整,建议参考官方文档(如Oracle Database Security Guide)操作。