Ubuntu Oracle安全設置步驟

在Ubuntu系統上設置Oracle數據庫的安全配置涉及多個步驟，包括防火墻配置、用戶權限管理、網絡安全設置等。以下是詳細的安全設置步驟：

防火墻配置

• 開放必要的端口：

  sudo iptables -I INPUT -s0.0.0.0/0 -p tcp --dport 8888 -j ACCEPT  # 開放tcp端口8888
  sudo iptables -I INPUT -s0.0.0.0/0 -p tcp --dport 80 -j ACCEPT   # 開放tcp端口80
  sudo iptables -I INPUT -s0.0.0.0/0 -p tcp --dport 443 -j ACCEPT # 開放tcp端口443
  

• 保存iptables規則：

  sudo iptables-save
  

• 使規則在重啟后依然有效：

  sudo apt-get update
  sudo apt-get install iptables-persistent -y
  sudo netfilter-persistent save
  sudo netfilter-persistent reload
  

用戶和權限管理

• 修改root賬戶密碼：

  sudo passwd
  

• 創建Oracle用戶和用戶組：

  sudo groupadd oracle
  sudo useradd -s /bin/bash -g oracle oracle
  

• 配置用戶限制： 編輯 /etc/security/limits.conf 文件，添加以下內容：

  oracle soft nproc 2047
  oracle hard nproc 16384
  oracle soft nofile 1024
  oracle hard nofile 65536
  

  編輯 /etc/pam.d/login 文件，添加以下內容：

  session required pam_limits.so
  

網絡安全設置

• 使用UFW限制訪問：

  sudo apt-get install ufw
  sudo ufw allow 22/tcp  # 允許SSH
  sudo ufw allow 80/tcp  # 允許HTTP
  sudo ufw allow 443/tcp # 允許HTTPS
  sudo ufw enable
  

• 修改SSH默認端口： 編輯 /etc/ssh/sshd_config 文件，修改端口為非標準端口，如65534。
• 禁用root登錄： 在 /etc/ssh/sshd_config 文件中，設置 PermitRootLogin no。
• 只允許密鑰認證： 在 /etc/ssh/sshd_config 文件中，設置 PubkeyAuthentication yes，并禁用密碼認證。

文件和目錄權限

• 確保配置文件和用戶權限配置文件的權限設置正確：

  sudo chmod 644 /etc/hosts.allow
  sudo chmod 644 /etc/hosts.deny
  sudo chmod 755 /etc/group
  sudo chmod 755 /etc/passwd
  

• 使用ACL限制對文件和目錄的訪問。

安全審計與監控

• 啟用SELinux或AppArmor： 根據需要啟用SELinux或AppArmor來限制應用程序的權限。
• 定期檢查系統日志： 使用 journalctl 命令監控系統日志，及時發現異常行為或攻擊。

通過以上步驟，可以顯著提高Ubuntu系統上Oracle數據庫的安全性，保護系統和數據不受未經授權的訪問和攻擊。請注意，安全性是一個持續的過程，需要不斷地監控和更新。