Quindi, come ho capito, il database hardening è un processo in cui si rimuovono le vulnerabilità risultanti dalle opzioni di confusione lassista. Questo può a volte compensare bug di venditori sfruttabili.
Esistono tre fasi principali nell'indurimento di un database:
- Blocco dell'accesso alle risorse che possono essere utilizzate in modo improprio.
- Disabilitare funzioni non richieste.
- Principio di autorizzazione minima o privilegi minimi.
Ci sono molte informazioni per "bloccare" gli ambienti RDBMS per renderli più duri contro gli attacchi. Tuttavia queste risorse non forniscono un contesto sufficiente sugli attuali exploit per i database (se non si conoscono i tipi di attacchi esistenti e quelli più popolari, come si fa a sapere se le misure di protezione aumenteranno).
Un brutto modo per me di iniziare ad apprendere le tecniche di indurimento sarebbe quello di elencare il maggior numero di exploit di database là fuori e imparare come ognuno di loro funzioni, che potrebbe richiedere ... un tempo molto lungo.
Quindi mi chiedo dove posso iniziare, le risorse disponibili e le tendenze attuali ecc.