如何禁止远程exp

最新推荐文章于 2021-04-12 11:50:04 发布
转载 最新推荐文章于 2021-04-12 11:50:04 发布 · 923 阅读 · 0

来至http://www.itpub.net/thread-1773173-1-1.html

根据版主及楼上各位提示,我也成功实现了这个触发器,代码如下:

create or replace trigger tr_exp
after logon on database
declare
v_pro varchar2(50);
v_ip varchar2(300);
begin
select upper(substr(program,1,3)),sys_context('userenv','ip_address') into v_pro,v_ip from v$session where audsid=userenv('sessionid');
if v_pro='EXP' and v_ip!='192.168.1.166' then
raise_application_error(-20021, 'Prohibit remote execution exp or export');
end if;
end tr_exp;

之所以费了一些时间,是在代码结尾习惯性的写了个例外,如下:
exception
when others then
null;
结果总也不能触发,去掉例外后,马上好使了。

已知触发器不能限制具有DBA角色的用户,经测试:system同样不受以上触发器限制。

具有DBA角色的用户是不受触发器限制的

应该是可以的,因为我查询我以sys,system,等其他dba的用户登录.
视图v$session中 client_info都有IP地址.

-----------------------

我拿我自己的脚本修改的:

CREATE OR REPLACE TRIGGER SYS.enable_para_cursor_sharing
   AFTER LOGON ON DATABASE
--  10046 TRACELEVELS
-- 0  - Turn off tracing.
-- 1  - Basic SQL_TRACE.
-- 4  - Level 1 plus Bind Variables.
-- 8  - Level 1 plus wait events.
-- 12 - Level 1 plus Bind/Wait event information.
DECLARE
   v_exe       v$session.program%TYPE;
   v_sid       v$session.SID%TYPE;
   v_osuser    v$session.osuser%TYPE;
   v_machine   v$session.machine%TYPE;
   v_ok        VARCHAR (10);
BEGIN
-- add and set clint_ip to application_info
   DBMS_APPLICATION_INFO.set_client_info (SYS_CONTEXT ('userenv', 'ip_address'));

-- Get user SID information
   SELECT SID
     INTO v_sid
     FROM v$mystat
    WHERE ROWNUM < 2;

-- Get Program executable,OSUSER Details,Machine Details for this session
   SELECT program, osuser, machine
     INTO v_exe, v_osuser, v_machine
     FROM v$session
    WHERE SID = v_sid;

   IF ((LOWER (v_exe) = 'exp.exe'))
   THEN
      raise_application_error(-20011, '禁止exp');
   --   EXECUTE IMMEDIATE 'alter session set cursor_sharing =force';
   --EXECUTE IMMEDIATE 'alter session set timed_statistics=true';
   --EXECUTE IMMEDIATE 'alter session set max_dump_file_size=unlimited';
   --EXECUTE IMMEDIATE 'alter session set tracefile_identifier=''session_trace_trigger''';
   --EXECUTE IMMEDIATE 'alter session set events ‘’10046 trace name context forever,    level 8'' ';
   --DBMS_SESSION.set_identifier ('SQL TRACE ENABLED VIA LOGIN TRIGGER');
   END IF;
END;
/
-----------------------------------------应该都有的.
CREATE OR REPLACE TRIGGER SYS.on_logon_trigger
   AFTER LOGON ON DATABASE
DECLARE
   v_client_info   v$session.client_info%TYPE;
   v_sid           v$session.SID%TYPE;
BEGIN
   SELECT SYS_CONTEXT ('userenv', 'ip_address')
     INTO v_client_info
     FROM DUAL;

   DBMS_APPLICATION_INFO.set_client_info (v_client_info);
   --增加的代码
   DBMS_SESSION.set_identifier (v_client_info);

--   -- Get user SID information
--   SELECT SID
--     INTO v_sid
--     FROM v$mystat
--    WHERE ROWNUM < 2;

   ---- Get Program executable,OSUSER Details,Machine Details for this session
--   SELECT nvl(replace(client_info,'.','_'),'local')
--     INTO v_client_info
--     FROM v$session
--    WHERE SID = v_sid;
   EXECUTE IMMEDIATE 'alter session set tracefile_identifier = ''' || REPLACE (NVL (v_client_info, 'local'), '.', '_') || '''';
END;
/

这个是我在测试环境的脚本.
我查询show parameter tracefile_identifier .都变化了.

---------------------------------------------------------------------

类似于这样的触发器
create or replace trigger block_tools_from_prod
after logon on database
declare
  vi_sid      int;
  vv_username dba_users.username%type;
  vv_program  varchar2(100);
begin
  select userenv('SID') into vi_sid from dual;
  select s.username, s.program
    into vv_username, vv_program
    from v$session s
   where s.sid = vi_sid;
  if upper(vv_username) = 'EPOLICE' and UPPER(vv_program) LIKE '%PLSQLDEV%' then
    insert into sys.log
      select  vv_program||'_errr',SYS_CONTEXT('USERENV','ip_address') from dual;
    commit;
    raise_application_error(-20001, 'Development tools are not allowed here.');
  
  end if;

/*exception
  when others then
    insert into a
      select vv_username, vv_program from dual;
    commit;*/
end;

-----------------------------------------------------



Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP
墨痕诉清风的博客
09-10 1079
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
计算机怎样禁用中等加密算法,限制加密算法和协议 - Windows Server | Microsoft Docs...
weixin_30002803的博客
07-24 2953
限制某些加密算法和协议在 Schannel.dll09/08/2020本文内容本文介绍如何限制某些加密算法和协议在安全文件的Schannel.dll使用。 此信息还适用于为 MICROSOFT 加密 API (CAPI) 编写的独立软件供应商 (ISV) 。适用于: WindowsServer 2003原始 KB 编号: 245030备注本文适用于 Windows Server 2003 和...
禁用oracle exp服务,启用和禁用审计服务(任务)
weixin_36339157的博客
04-03 310
启用和禁用审计服务(任务)审计服务在缺省情况下处于启用状态,且由 auditconfig 命令配置。如果在全局区域中设置 perzone 审计策略,区域管理员可以在其非全局区域中启用、刷新和禁用服务。如何刷新审计服务启用审计服务后,如果更改了审计插件的配置,此过程将更新审计服务。开始之前您必须分配有 Audit Control(审计控制)权限配置文件。成为具有所需安全属性的管理员。有关更多信息,请...
oracle 取消exp权限,oracle 复制账号权限oracle11gexp导出问题:部分表导不出来
weixin_29363791的博客
04-12 358
oracle导出表的命令exp时候发现一个问题,就是部分表完全的导不oracle账号出来,经检查发现只要是表为空的都会导不出来。在如下表中发现segment_created都为NO的是导不出来的,经查询后,将语句提取出来执行即可。select 'alter table '|| table_name ||' allocate extent;'from user_tables where segme...
禁用oracle exp服务,exp跳过表 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 13429648788 - 惜分飞...
weixin_35009071的博客
04-03 175
有一个需求,某个用户有很多张表,但是只能使用exp导出,而且想跳过其中某几张表,其他对象包括依赖关系都需要。针对这样的情况,通过分析exp的视图脚本,在exu10tabs视图进行修改,跳过某些表即可修改exu10tabs视图本测试为11.2.0.4版本,不同版本数据库,可能视图名称和语句有一定出入,请别照搬,exu10tabs在$ORACLE_HOME/rdbms/admin/catexp.sql...
oracleimp/exp命令使用
bw555的专栏
08-28 575
举例导出数据库服务abc,用户user,密码psd下的table1,table2,table3表到d:\data目录下,导出文件名为test.dmp,语句为:   exp user/psd@adc file=d:\data\test.dmp tables=(table1,table2,table3) 。   将上述文件恢复的语句为:   exp user/psd@adc full
thinkphp远程代码执行exp
07-29
标题中的"thinkphp远程代码执行exp"指的是ThinkPHP框架中的一个严重安全问题,即远程代码执行漏洞(Remote Code Execution, RCE)。ThinkPHP是中国广泛使用的开源PHP框架,它提供了丰富的功能,帮助开发者快速构建...
linux oracle 远程exp_使用expdp(非本地)远程导出数据
weixin_31688465的博客
01-27 963
背景:前段时间,需要从异地一个测试数据库中将测试数据(一张表)导入本地库,表数据量大约500万,字段160多个,开始用了exp/imp方式,速度奇慢,不能忍,于是转而使用expdp/impdp方式。expdp/impd介绍:从10g开始,除了传统的exp/imp导入导出工具外,Oracle提供了expdp/impdp的数据泵导入导出工具。从官方文档上看,Oracle数据泵由三部分组成:>Th...
Linux 核弹0day Unix CUPS 远程代码执行(附POC、EXP
最新发布
09-29
EXP则是实际用于攻击的代码,可以被攻击者用来利用这个漏洞来执行远程代码。提供这两者的目的在于促进知识共享和提升社区的安全意识,但也需要注意,EXP的传播和使用在很多情况下都受到法律和道德的限制。 文件...
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中...
web学习笔记05-EsLint规则与配置
点柈
01-12 1万+
1.EsLint规则    ESLint Rules    所有的规则默认都是禁用的。在配置文件中,使用 "extends": "eslint:recommended" 来启用推荐的规则,报告一些常见的问题,在下文中这些推荐的规则都带有一个✔️标记。Possible Errors下面的规则指出了你可能犯错误的地方。 comma-dangle: 要求或禁止末尾逗号 no-cond-assign: 禁止
OpenSSL命令---ciphers
热门推荐
VitalityShow(网络通讯)
10-29 3万+
该指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。还详细介绍了各个参数以及相关的注意事项;列举出了SSL3/TLS1以及SSL2所支持的算法。
windows禁用rc4 算法
weixin_34208283的博客
10-01 1万+
公司的Windows服务器被扫描出安全漏洞SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808) 和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!如何完全禁用RC4方法 在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)此...
Oracle如何通过配置可以禁用Form的导出功能(Form-->Export的功能)
samt007的Blog
09-20 2843
昨天晚上临时收到这个需求: 为了防止外面的部门访问我们公司的ERP系统 的时候,带走一些重要的数据,所以对于特定的人员特定的职责需要可以实现:通过配置可以禁用Form的导出功能。 网上查询了很多资料,都没有一个很满意的。最后同事在Metalink上找到一个文章,然后顺着文章的思路,将这个配置功能很简单实现了。 实现过程: 1 新增一个Profile设定,其值为Y或者N。 当值是Y的时候,
转:该伙伴事务管理器已经禁止了它对远程/网络事务的支持
j67884159的博客
09-26 940
主要的问题还是MSDTC的设置,找了一篇如下的文章,很帮助:   关于“COM+ 无法与 Microsoft 分布式事务协调程序交谈 出现了“该伙伴事务管理器已经禁止了它对远程/网络事务的支持”的错误,一个很叫人郁闷的错误,找了很多资料,基本的解决方法整理如下:   1. 单击“开始”,指向“控制面板”,然后单击“添加/删除程序”。   2. 单击“添加/删除 Windows 组件”...
轻松解决oracle11g 空表不能exp导出的问题。
chengmouyu7082的博客
07-26 134
oracle11g的新特性,数据条数是0时不分配segment,所以就不能被导出。 解决方法: 1插入一条数据(或者再删除),浪费时间,有时几百张表会累死的。 2创建数据库之前 使用代码: Sql代码 alter system set deferred_segment_c...
Oracle:数据库备份之expimp使用(切记,不能在plsql或sqlplus中使用
李白
12-07 2219
切记!切记!切记!expimp命令命令,是直接在cmd或者powershell里使用的,不是在plsql或者sqlplus等数据库连接工具连接上数据库后使用EXPIMP是客户端工具程序,它们既可以在可以客户端使用,也可以在服务端使用EXPDP和IMPDP是服务端的工具程序,他们只能在ORACLE服务端使用,不能在客户端使用。 两者不能混用,相互不支持 1、exp(导出) --exp cms/zpmc@ECS file=C:\temp.dmp full=y; exp userid =
揭秘0day漏洞:dede与浏览器远程代码执行EXP
- dede全部exp(1).rar:可能指针对某个特定软件(如dede内容管理系统)的所有已知漏洞利用代码打包,文件名中的“全部exp”暗示该包内包含多个不同的Exploit。 - 浏览器远程代码poc(1).rar:该文件名表明这个压缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值