某Q友问题--不知道listener密码且无root用户权限,如何获取listener.ora目录

最新推荐文章于 2021-04-09 22:06:05 发布
最新推荐文章于 2021-04-09 22:06:05 发布
阅读量123 收藏
点赞数

附件

fj.png某Q友问题--我抛砖引玉 问个简单问题 我不知道listener密码 没有root用户权限 listener.pdf

前言

    数据库监听起着承上启下作用,用于联结源自应用系统的会话连接至数据库服务器,它是一个特殊的进程,所以对于它的管理,必须强化其安全性,不然安全危害极大。

测试结论

1,ORACLE11G中,监听启用默认的操作系统认证,即仅具备监听器所需权限的用户可以管理监听器
2,在listener.ora文件中添加条目LOCAL_OS_AUTHENTICATION_LISTENER=OFF,以禁用本地操作系统认证
   否则即便在lsnrctl监听器命令提示下配置密码,密码仍不会生效
3,通过lsnrctl监听器命令提示下set password输入密码即可对监听器进行相应各种操作
4,如何不知道监听器密码,可以通过locate listener.ora找出监听器配置文件大致文件,同时结合所处操作系统用户即可大致
   监听器文件所在目录
5,关于监听器相关官方手册在 Oracle? Database Net Services Administrator's Guide 及Oracle? Database Net Services Reference
6,再次强调,一定要学会查看官方手册

测试明细

1,未设置监听器密码前,可以查看监听器状态
[oracle@seconary ~]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 00:56:15

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production
Start Date 15-JUN-2015 00:55:10
Uptime 0 days 0 hr. 1 min. 4 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora
Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))
Services Summary...
Service "second" has 1 instance(s).
Instance "second", status UNKNOWN, has 1 handler(s) for this service...
The command completed successfully

2,配置监听器密码
[oracle@seconary ~]$ lsnrctl

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 00:57:18

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Welcome to LSNRCTL, type "help" for information.
查看监听器相关命令
LSNRCTL> help 
The following operations are available
An asterisk (*) denotes a modifier or extended command:

start stop status
services version reload
save_config trace spawn
change_password quit exit
set* show*

查看如何改变监听器密码
LSNRCTL> help change_password
change_password []: changes the password of the listener


查看SET命令相关参数
LSNRCTL> set
The following operations are available after set
An asterisk (*) denotes a modifier or extended command:

password rawmode
displaymode trc_file
trc_directory trc_level
log_file log_directory
log_status current_listener
inbound_connect_timeout startup_waittime
save_config_on_stop dynamic_registration
enable_global_dynamic_endpoint

当前监听器
LSNRCTL> set current_listener
Current Listener is LISTENER



配置监听器密码
LSNRCTL> set password
Password:
The command completed successfully

保存配置
LSNRCTL> save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
Saved LISTENER configuration parameters.
Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora
Old Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.bak
The command completed successfully

配置密码后仍然可以显示监听器状态,说明监听密码没生效
[oracle@seconary ~]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 01:06:16

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production
Start Date 15-JUN-2015 01:02:21
Uptime 0 days 0 hr. 3 min. 55 sec
Trace Level off
Security ON: Password or Local OS Authentication
SNMP OFF
Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora
Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))
Services Summary...
Service "second" has 1 instance(s).
Instance "second", status UNKNOWN, has 1 handler(s) for this service...
The command completed successfully


在监听器中添加如下记录,仍不能生效
[oracle@seconary ~]$ more /oracle/product/11.2.0/db_1/network/admin/listener.ora

ADMIN_RESTRICTIONS_listener=on

经查询官方手册 Oracle? Database Net Services Administrator's Guide
11g Release 2 (11.2),
从ORACLE11G开始,监听器密码特征已经弃用,因为数据库服务器通过本地操作系统认证,这样就会暴露出安全问题。

从监听器命令中也可以看出来
Security ON: Password or Local OS Authentication


我们关闭本地操作系统认证,即可实现监听器密码认证生效
[oracle@seconary admin]$ more listener.ora
# listener.ora Network Configuration File: /oracle/product/11.2.0/db_1/network/admin/listener.ora
# Generated by Oracle configuration tools.

SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = second)
(ORACLE_HOME = /oracle/product/11.2.0/db_1)
(SID_NAME = second)
)
)

LISTENER =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 10.0.0.3)(PORT = 1981))
)

ADR_BASE_LISTENER = /oracle


#----ADDED BY TNSLSNR 15-JUN-2015 01:01:22---
PASSWORDS_LISTENER = 76CC275A9805B912
#--------------------------------------------
LOCAL_OS_AUTHENTICATION_LISTENER=OFF
ADMIN_RESTRICTIONS_listener=on


[oracle@seconary admin]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 07:15:23

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
TNS-01169: The listener has not recognized the password

[oracle@seconary admin]$ lsnrctl stop

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 07:15:40

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
TNS-01169: The listener has not recognized the password

LSNRCTL> set password
Password:
The command completed successfully
LSNRCTL> status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production
Start Date 15-JUN-2015 07:13:57
Uptime 0 days 0 hr. 3 min. 22 sec
Trace Level off
Security ON: Password
SNMP OFF
Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora
Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))
Services Summary...
Service "second" has 1 instance(s).
Instance "second", status UNKNOWN, has 1 handler(s) for this service...
The command completed successfully

个人简介

8年oracle从业经验,具备丰富的oracle技能,目前在国内北京某专业oracle服务公司从事高级技术顾问。
服务过的客户:
中国电信
中国移动
中国联通
中国电通
国家电网
四川达州商业银行
湖南老百姓大药房
山西省公安厅
中国邮政
北京302医院     
河北廊坊新奥集团公司

 项目经验:
中国电信3G项目AAA系统数据库部署及优化
中国联通CRM数据库性能优化
中国移动10086电商平台数据库部署及优化
湖南老百姓大药房ERR数据库sql优化项目
四川达州商业银行TCBS核心业务系统数据库模型设计和RAC部署及优化
四川达州商业银行TCBS核心业务系统后端批处理存储过程功能模块编写及优化
北京高铁信号监控系统RAC数据库部署及优化
河南宇通客车数据库性能优化
中国电信电商平台核心采购模块表模型设计及优化
中国邮政储蓄系统数据库性能优化及sql优化
北京302医院数据库迁移实施
河北廊坊新奥data guard部署及优化
山西公安厅身份证审计数据库系统故障评估
国家电网上海灾备项目4 node rac+adg 
          贵州移动crm及客服数据库性能优化项目
          贵州移动crm及客服务数据库sql审核项目
          深圳穆迪软件有限公司数据库性能优化项目
联系方式:
手机:18201115468
qq   :   305076427
qq微博: wisdomone1
新浪微博:wisdomone9
qq群:275813900    
itpub博客名称:wisdomone1     http://blog.itpub.net/9240380/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9240380/viewspace-1700437/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9240380/viewspace-1700437/

clg10051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-native-android-sms-listener:允许您使用React Native监听传入的SMS消息
02-05
react-native-android-sms-listener 一个实用程序,使您可以侦听传入的SMS消息。 例 import SmsListener from 'react-native-android-sms-listener' SmsListener . addListener ( message => { console . info ( ...
oraclejavalistener_Oracle 监听器密码设置方法(LISTENER)
weixin_42613017的博客
01-28 109
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。1. 未设定密码情形下停止监听[oracle@test ~]$ lsnrctl stop li...
关闭oracle监听器密码检测,数据库安全检查监听是重点,设置监听密码
weixin_35390379的博客
04-09 325
Oracle 数据库监听的安全管理是比较容易忽略的一个问题,做一个测试禁用监听的本地验证功能,设置监听密码,数据库版本为11.2.0.41、默认配置listener.oraLISTENER =(DESCRIPTION_LIST =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = roidb01)(PORT = 1521))))SID_LIST_LIS...
oracle10监听,Oracle 10g监听加密
weixin_29358811的博客
04-05 97
Oracle10g的监听安全管理机制和oracle9i有很大的变化,Listener的安全机制使用了Password方式和Local OS Authentication方式,在使用了Local OS Authentication方式下,即使是设置了监听密码,对于启动监听的用户来说,也是可以不需要任何密码就可以停止监听的。如没有在listener.ora文件里特殊设置的话,oracle10g的监听默...
查看本地oracle版本,【LISTENEROracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性...
weixin_35526110的博客
04-05 341
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听的管理将受到限制。注意,这里启动和管理监听的用户不一定是oracle用户。本文将就此特性给出实际验证。1.查看监听的安全特性在oracle用户下查看监听状态。ora10g@...
oracle的监听器是什么,Oracle 监听器密码设置方法(LISTENER)
weixin_39715460的博客
04-02 108
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。1. 未设定密码情形下停止监听?2. 重新启动监听并设置密码?3. 尝试未使用密码的情况下停止...
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
09-11
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
tetra-listener-vagrant:TETRA-Listener流浪者模板
02-06
tetra-listener-vagrant:TETRA-Listener流浪者模板
listener.ora
01-28
listener.oralistener.oralistener.oralistener.oralistener.oralistener.oralistener.oralistener.ora
node-red-contrib-snmp-trap-listener:接收到陷阱事件时发出事件的节点
05-24
snmp-trap-listener节点不接受任何输入。 输出 snmp-trap-listener节点的输出对象采用以下格式: SNMP v1 { " payload " :[ { " oid " : " 1.3.6.1.4.1.13576.10.1.40.4.4.2 " , " typename " : " Octet...
ORACLE数据库安全漏洞之监听密码设置
qq_27361945的博客
09-25 1242
http://blog.itpub.net/29357786/viewspace-1769373/ ORACLE数据库安全漏洞之监听密码设置 原创 Oracle 作者:清风艾艾 时间:2015-08-12 15:37:03 1548 0     Oracle相关组件安全防范做的可谓真够全面,当然监听程序也有相关的安全设置;默认状态下,用户不需要使用任何密码即通过lsnrctl 工具对Orac...
oracle 导入时监听密码,Oracle 监听器密码设置方法(LISTENER)
weixin_30141859的博客
04-03 185
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。1. 未设定密码情形下停止监听停止监听,可以看出不需要任何密码即可停止LSNRCTL for ...
LISTENEROracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性
cuanchuwei1207的博客
03-22 744
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听...
数据库安全之设置监听密码
LimSai的专栏
11-07 2328
DB版本:11.2.0.1 OS:Linux 1、设置密码 [oracle@linux1 admin]$ lsnrctl LSNRCTL for Linux: Version 11.2.0.3.0 - Production on 07-NOV-2012 05:58:09 Copyright (c) 1991, 2011, Oracle.  All rights reserved.
local_listener参数作用
脑子进水养啥鱼?的博客
02-14 5113
pmon只会动态注册port等于1521的监听,否则pmon不能动态注册listener,要想让pmon动态注册listener,需要设置local_listener参数。 listener.ora内容如下: *****************************************************************************************
【监听】配置服务端静态(动态)监听/修改监听端口及参数local_listener作用
congjiu2607的博客
10-18 2766
监听实验及说明如下: 1)配置动态监听、静态监听(作为服务端) ——配置:服务端listener.ora里的动态注册(1521端口):三要素 服务端listener.ora里的静...
oracle 之监听保护
Rhys learn oracle!
08-25 1556
今天是2013-08-24,不对刚刚过了12点,应该是2013-08-25日,今天我的同事对数据库 进行监听安全加固失败,然后 我的哥们也做了同样的实验,结果还是失败,至此我不知道 什么原因,在此想对显伟兄说一句,对此我感到很抱歉,我没有拿出时间来和你研究这个问题的错误,希望得到大家的谅解。写这篇日志,就是为了展示我怎么做的。希望对 大家有帮助。也欢迎高手提出见解和宝贵的意见,小海我坦然耐心虚心接
oracle手动修改listener.ora和tnsnames.ora之后竟然无效
weixin_34161029的博客
05-11 4121
oracle手动修改listener.ora和tnsnames.ora之后竟然无效 花式重启都没有生效,需要使用Net Configuration Assistant来进行刷一下,重新生成的监听还是一样一样的啊;  ...
CRS-4995: The command 'Start resource' is invalid in crsctl.
最新发布
06-04
如果您在使用 crsctl 命令启动资源时遇到 CRS-4995 错误,可能是因为您的语法不正确或者您没有足够的权限来执行该命令。请确保您是以 root 用户身份运行 crsctl 命令,并且您使用了正确的语法。以下是启动资源的示例命令: ``` crsctl start resource <resource_name> ``` 请将 "<resource_name>" 替换为您要启动的资源的名称。如果您要启动的资源具有依赖关系,则必须先启动其所有依赖项。例如,如果您要启动 ora.LISTENER.lsnr 资源,则必须先启动 ora.cssd 和 ora.diskmon 资源。以下是启动这些资源的示例命令: ``` crsctl start resource ora.cssd crsctl start resource ora.diskmon crsctl start resource ora.LISTENER.lsnr ``` 如果您仍然遇到问题,请检查您的 Oracle Clusterware 版本,并查看文档以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值