安华金和数据库漏扫产品支持1500以上的安全漏洞库,支持4500以上的安全检测点;覆盖DBMS漏洞、管理员维护漏洞、程序代码发现外部黑客攻击漏洞,防止外部攻击。目前支持的数据库类型算是比较全的,支持Oracle、MicrosoftSQL Server、MYSQL、PostgreSQL、Informix等,达梦DM、人大金仓、Gbase等,Teradata、Hive等等,而且适配了华为的高斯数据库。
1、漏洞扫描器的作用:把各种安全漏洞集成在一起,自动利用这些安全漏洞对远程主机尝试攻击,从而确定目标主机是否存在这些安全漏洞。漏洞扫描,确定特定服务存在的安全漏洞2、默认情况下windows有很多端口是开放的在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑135端口漏洞:“冲击波”病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。139端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号使用,更隐蔽的是直接克隆成了管理员账号,ADMINISTRATOR密码复杂对上网安全是有益的,会给黑客的直接攻击,提升权限增加难度,有防黑客的意义。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。1025端口以后Windows动态分配的监听端口(listen port)。匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。3、如何加强:135、139、445、1025为高危端口开放,应关闭135139445、1025等高危端口;GUEST被启用,应禁用GUEST!ADMINISTRATOR无密码或弱口令,应设置复杂的ADMINISTRATOR密码
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。
应用场景有很多例如:金融、银行、政 府、交通、能源行业等等。 咱们以某等保测评中心为例,资深测评工程师近期测评任务非常繁重,其中最让他头疼的是检查业务系统的后台数据库,主要面临的问题是数据库类型多、版本多,以oracle数据库为例,各版本数据库缺省账户共有700多个,安全配置参数需要逐一检查,最关键的是数据库账户和密码是加密存储的,即使是DBA的权限也无法确定哪些是弱口令。安华金和数据库漏洞扫描系统,可以发现数据库自身的安全漏洞,以及使用中的安全隐患(弱口令、危险代码、权限宽泛),同时具备等保二、三级检查策略,明显提高了测评检查工作的效率和便捷度。
以上就是关于数据库漏洞扫描系统可以支持哪些数据库的漏洞扫描全部的内容,包括:数据库漏洞扫描系统可以支持哪些数据库的漏洞扫描、请阐述漏洞扫描器的作用并根据如下扫描结果分析该系统存在哪些安全风险,如何加强系统安全、什么是漏洞扫描等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)