Любой, у кого есть версия инструмента для снятия отпечатков пальцев, может узнать версию oracle. Итак, есть ли способы скрыть версию оракула вместо фильтрации входящего трафика?
Есть книга под названием Справочник Oracle Hacker's Handbook это дает некоторые подробности по этому поводу. Насколько я помню, в разговоре о соединении довольно ясно, о какой версии / выпуске базы данных вы говорите. Однако он не обнаруживает патчей и т. Д., Которые были бы более интересны / полезны для потенциального лазутчика.
Для любого пользователя базы данных было бы просто проверить доступность различных функций, чтобы определить основной номер выпуска. Также такие функции, как условная компиляция, полагаются на возможность предоставить эту информацию.
Я не уверен, насколько это полезно - любой хакер просто попробует последние эксплойты, поэтому он, скорее всего, удастся захватить вашу систему, если вы не установили последние ежеквартальные обновления безопасности (процессоры / блоки питания). В любом случае, информацию о версии можно получить из многих мест, таких как заголовки слушателей, sqlplus, в рамках сеанса (выберите баннер из версии v $) и т. Д. Каждое из них может быть заблокировано, но все же хакер просто попробует новый эксплойт, и если вы не пропатчены, вы проиграли. Я бы порекомендовал вам проверить Блокировка проекта Oracle - как защитить среду вашей базы данных