EL fin de esta entrada es ver algunos errores que seguramente usamos y que pueden usar otros usuarios para obtener nuestras credenciales de oracle.
Supongamos que solemos conectarnos a oracle asi:
sqlplus / as sysdba
sqlplus ' / as sysdba'
sqlplus scott/campeon
Esto al parecer no representa nada malo, pero la mayorìa de los usuarios de Linux saben que existe un buffer y un 'log' donde se almacenan los últimos comandos introducidos, entonces supongamos que prestamos la compu.
Pues nuestro querido amigo puede hacer lo siguiente, usar el comando history para ver los últimos comandos ingresados (regularmente este nos regresa los ùltimos 500 comandos introducidos).
Hacemos:
history | grep sqlplus
y si tenemos algo de suerte obtendremos las credenciales de algunos usuarios
1550 sqlplus
1551 sqlplus ruben/gay
1552 sqlplus janet/noni
1568 sqlplus
1572 sqlplus scott/campeon
y listo!!!!!
SOLUCION: cuando quieras iniciar oracle utiliza
sqlplus /nolog
y despuès la clausula
connect
Para evitar que se almacenen nuestras credenciales, :)
Bueno espero que ha alguien le sirva esta pequeña tranza pa hacer alguna broma :p
No hay comentarios:
Publicar un comentario