oracle TNS Listener 远程投毒漏洞修复

news2024/12/26 21:54:39

有个客户在等保测评过程,测评公司扫出一个关于oracle的漏洞如下:
在这里插入图片描述
客户是RAC环境11.2.0.4,在生产修复漏洞前我做了如下测试验证:

测试环境准备:

  1. RAC一套11.2.0.4 实例名dbserver
[oracle@hisdb1 ~]$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.31.160.112 hisdb1
172.31.160.113 hisdb2

10.255.160.5 hisdb1-priv1
10.255.160.6 hisdb2-priv1

10.254.160.5 hisdb1-priv2
10.254.160.6 hisdb2-priv2

172.31.160.114 hisdb1-vip
172.31.160.115 hisdb2-vip

172.31.160.111 hisdb-scan
  1. 单机Oracle一套11.2.0.4(这里使用的是windows环境) 实例名orcl
    数据库地址:172.31.160.110

测试:我们要将单机数据库远程注册到RAC服务器

  1. 单机数据库配置remote_listener参数
--这里注册使用的是rac节点1的public ip,之前使用的是scan_ip无法注册,具体原因未知。
SQL> alter system set remote_listener='(ADDRESS = (PROTOCOL = TCP)(HOST =172.31.160.112)(PORT = 1521))' scope=memory;
系统已更改。
SQL> alter system register;
系统已更改。

在这里插入图片描述

–我们这是临时注册,所以只写在内存中,重启后失效

  1. RAC数据库查看是否有远程注册
[grid@hisdb1 ~]$ lsnrctl services listener

在这里插入图片描述

图中sevice为orcl的实例remote server为远程注册,同时这个也提示存在远程注册漏洞。

  1. 修改RAC两节点listener.ora配置
--RAC监听配置文件位于grid用户$ORACLE_HOME/network/admin/下
--修改前做好listener.ora备份
在listener.ora中添加如下内容
VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1=ON
REGISTRATION_INVITED_NODES_LISTENER_SCAN1=(172.31.160.112,172.31.160.113,172.31.160.114,172.31.160.115,172.31.160.111)
-- REGISTRATION_INVITED_NODES_LISTENER_SCAN1参数中ip地址为RAC节点所有public_ip、vip、scan_ip

修改完监听配置文件要重启一下scan和listener

Grid用户重启监听:snrctl reload
Oracle重启scan:
srvctl stop scan
srvctl stop scan_listener
srvctl start scan
srvctl start scan_listener
  1. 重新测试
    –将单机数据库remote_listener参数置空,或者指向别的库,重新注册一下。
    在这里插入图片描述

–重新配置单机数据库remote_listener参数,重新注册一下。
在这里插入图片描述

–RAC上查看是否还有远程注册
在这里插入图片描述

没有显示有remote server,漏洞修复成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1045520.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【深度分析】智慧燃气及其发展方向

关键词:智慧燃气、智能管网、智慧燃气系统、智能燃气、智慧燃气建设、智慧燃气平台 随着最近几年燃气产业的不断扩大和管理理念的持续更新,如何能够提升管理水平和管理效率,就成为燃气企业需要重点解决的问题。智慧燃气的提出,使…

【JVM】类加载

类加载 一. 加载 Loading二. 连接 Linking1. 验证 Verification2. 准备 Preparation3. 解析 Resolution 三. 初始化 Initialization 类加载是运行时环境的一个重要核心功能。 类加载的主要功能:把 .class 文件加载到内存中构建成为类对象。 什么时候会进行类加载呢…

9月第4周榜单丨哔哩哔哩飞瓜数据B站UP主排行榜发布!

飞瓜轻数发布2023年9月18日-9月24日飞瓜数据UP主排行榜(B站平台),通过充电数、涨粉数、成长指数、带货数据等维度来体现UP主账号成长的情况,为用户提供B站号综合价值的数据参考,根据UP主成长情况用户能够快速找到运营能…

docker openjdk:8-jdk-alpine 修改时区、添加字体

新建Dockerfile文件,制作新镜像 FROM openjdk:8-jdk-alpine 1、解决字体问题 RUN apk add --update ttf-dejavu fontconfig && rm -rf /var/cache/apk/* 2、解决时差问题 # 解决时差8小时问题ENV TZAsia/ShanghaiRUN ln -snf /usr/share/zoneinfo/$TZ /et…

Mybatisplus条件构造器

一、Wrapper介绍 Wrapper : 条件构造抽象类,最顶端父类 AbstractWrapper : 用于查询条件封装,生成 sql 的 where 条件 QueryWrapper : 查询条件封装UpdateWrapper : Update 条件封装AbstractLambdaWrapper…

推动教育行业数字化转型,开利网络为AI熊教育提供落地服务

随着新兴技术的飞速发展,新产品、新服务和新商业模式正不断涌现,推动市场格局逐渐改变。对于传统企业来说,企业发展不仅面临行业内部的竞争,还面临跨界竞争者和颠覆性竞争者的挑战,充满着不确定性。开利网络服务客户AI…

综述 | 关于点云配准的全面综述(一)

原创 | 文 BFT机器人 01 摘要 配准是两个点云之间的变换估计问题,在众多计算机视觉应用中具有独特且关键的作用。基于优化的方法和深度学习方法的发展提高了配准的鲁棒性和效率。最近,基于优化和深度学习方法的结合进一步提高了性能。然而,…

2009款一汽马自达6车自适应前照灯及车身稳定系统功能异常关闭

故障现象 一辆2009款一汽马自达6车,搭载L5发动机,累计行驶里程约为10.7万km。该车组合仪表上的自适应前照灯功能关闭(AFS OFF)指示灯、动态稳定系统功能关闭(DSC OFF)指示灯及防侧滑指示灯异常点亮。 故障诊…

FragmentManager is already executing transactions

本文解决问题: java.lang.IllegalStateException: FragmentManager is already executing transactions 问题背景描述: 在Fragment中 用tablayoutviewpagerfragment,即Fragment嵌套Fragment场景、或者ViewPager2嵌套ViewPager2时。 执行生命…

【Linux】之Centos7卸载KVM虚拟化服务

👨‍🎓博主简介 🏅云计算领域优质创作者   🏅华为云开发者社区专家博主   🏅阿里云开发者社区专家博主 💊交流社区:运维交流社区 欢迎大家的加入! 🐋 希望大家多多支…

​从零开始:集成视频直播美颜SDK到直播平台的步骤

当下,实时美颜技术在直播、社交领域中扮演了关键的角色,帮助主播增强自信,吸引更多观众。本文将指导您从零开始,逐步了解如何将视频直播美颜SDK集成到您的直播平台中。 第一步:选择适用的美颜SDK 在集成美颜功能之前…

什么是OSPF?为什么需要OSPF

【微|信|公|众|号:厦门微思网络】 【微思网络www.xmws.cn,成立于2002年,专业培训21年,思科、华为、红帽、ORACLE、VMware等厂商认证及考试,以及其他认证PMP、CISP、ITIL等】 什么是OSPF? 开放式最短路径优…

适合企业的跨隔离网文件摆渡的四种方式及优缺点

在当今的信息化时代,数据是企业的重要资产,如何有效地管理和传输数据,尤其是跨隔离网的大文件数据,是企业面临的一个挑战。跨隔离网文件摆渡是指在不同安全等级或网络环境的计算机之间传输文件的过程。 目前,市场上常见…

修改Jenkins主目录

Windows系统上安装了Jenkins后,默认数据目录,也就是工作区目录,即:每次构建的项目数据文件所在目录为: 随着构建项目的增多,一直用这个目录,C盘东西越来越多,电脑就会越来越卡&#…

Firefox 开发团队对 Vue 3 进行优化效果显著

Mozilla 官方博客近日发表文章《Faster Vue.js Execution in Firefox》,介绍了 Firefox 开发团队对 Vue 3 进行的优化。 文章写道,在使用 Speedometer 3 对 Firefox 进行基准测试时,他们发现 Vue.js test 的测试结果从 Vue 2 升级到 Vue 3 后…

第九章 动态规划 part11 123. 买卖股票的最佳时机III 188. 买卖股票的最佳时机IV

第五十天| 第九章 动态规划 part11 123. 买卖股票的最佳时机III 188. 买卖股票的最佳时机IV 一、123. 买卖股票的最佳时机III(难难难难难) 题目链接:https://leetcode.cn/problems/best-time-to-buy-and-sell-stock-iii/ 题目介绍&#xff…

如何将 Python 运用到实际的测试工作中

1、自动化测试脚本编写: Python广泛用于编写自动化测试脚本,以执行各种测试任务。可以使用Selenium、Appium或PyTest等库来辅助测试脚本的编写。 下面是一个示例: from selenium import webdriver import unittestclass LoginTest(unittes…

每个测试人都会遇到的批量安装,你真的会操作吗?

♥ 前 言 能不能通过脚本来实现多台设备同时安装 App? 实现过程 核心技术解决方案: adb 命令 多进程/多线程 采用的脚本语言: Java、Python、Shell、bat 都可 因为 Shell 与 bat 直接可以与 adb 命令交互,效率更高&#…

分布式并行训练(DP、DDP、DeepSpeed)

[pytorch distributed] 01 nn.DataParallel 数据并行初步 数据并行 vs. 模型并行 数据并行:模型拷贝(per device),数据 split/chunk(对batch切分) 每个device上都拷贝一份完整模型,每个device分…

Android实现二维码扫描功能(一)ZXing插件接入

简介 关于Android扫描二维码的功能实现,网上有很多相关资料。在对比之后,选用了前辈了修改过的ZXing直接接入到项目中,特制作此demo,介绍整个过程。 (最新更新)本篇文章讲解的接入方法对部分开发者新人来说…