Oracle Database üzerinde güvenlik sıkılaştırması hepimiz için soru işareti. Uzun zamandır gerek test ortamında gerekse üretim ortamında birçok sistem inceledim. Birçok denetime katıldım. Bazen hiç aklımıza gelmeyen bir parametre yada unuttuğumuz bir ayar başımıza iş açabiliyor.
Uzun zamandır elimdeki script vs. bir çok materyali bir araya getirip belirsiz zamanlarda yaptığım şeyleri bir çatı altına altına toplamayı hedefliyordum. Vakit sıkışıklığı üşengeçlik derken ancak şimdi bitti.
Oracle Securirty Scanner nedir ?
Kendi çapında veritabanını uçtan uca tarayan penetrasyon testlerinde karşınıza çıkabilecek bulguları size söyleyen bir script. Kullanıcı profillerinden tutun veritabanı izinlerine kadar ölçebiliyor. Hangi kullanıcılar unlimited tablespace yetkisine sahip hepsi hızlıca ortaya çıkıyor.
Script geliştirmeye çok müsait , aslında benim içinde işleri kolaylaştırmak için hazırlandı. Kendinizce direk geliştirebilirsiniz. Eksik gördüğünüz şeyleri özellikle belirtirseniz çok sevinirim.
bugra [@] bugraparlayan.com.tr
Baktığı bazı şeyler,
- Profill detayları
- Kullanıcı detayları
- DML / DDL yetkileri
- Audit kayıtları
- Tablesapce ve Datafile yetkileri
- Sistem parametreleri
- Control file durumu
- Archivelog durumu
- Cluster durumu
- Patch analizi
- Tns durumu
İndirmek için