我对检测数据库漏洞感到疑惑。
目前,我使用 auditd 来检测使用 mysqldump 进行数据库转储。
我想知道我还能做些什么来检测潜在的数据库漏洞。
感谢您的任何想法!
答案1
通用术语(并非专门用于数据库保护)是“入侵侦测系统”(IDS)以及通常密切相关的“入侵预防系统” (IPS)。
维基百科文章内容很丰富:https://en.wikipedia.org/wiki/Inrupt_detection_system
另一个密切相关的术语是安全信息和事件管理安全信息与事件管理 (SIEM)。
通常,您会尝试以与测试常规安全性相同的方式检测潜在的数据库漏洞,相对容易实现的是端口扫描之类的东西。当可以远程连接到您的数据库服务器时,应该会发出大警报。
其他容易出现的问题包括系统没有及时进行安全更新和错误修复,或者文件系统权限过于宽松。
更难检测的是恶意应用程序,例如 SQL 注入漏洞。