oracle listener安全

最新推荐文章于 2023-02-09 16:49:17 发布
最新推荐文章于 2023-02-09 16:49:17 发布
阅读量76 收藏
点赞数

 oracle 的监听机制 是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候,往往忽略对listener 的安全管理:监听在端口1521(默认端口)上的oracle tnslsnr未设置口令保护!

   这会存在这个安全隐患:远程的Oracle tnslsnr服务器没有被设置密码,一个攻击者可以利用这个问题随意关闭oracle tnslsnr服务器或者设置新的口令,这将影响合法用户的正常使用。攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞,攻击者甚至可以在目标系统上创建或者修改文件,进而入侵系统。
   这里对关于oracle监听模块密码安全设置的几个方法进行说明:
  1. 如何进行远程操作:
    在远程机器上修改listerner.ora 文件,增加对异地oracle服务器的配置,例如:
   ls_oratest =
   (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC_FOR_XE))
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.10)(PORT = 1521))
    )
   )      
  这里的HOST = 192.168.1.10 即是指明远程的oracle服务器。如果默认的,oracle服务器上没有设置
 listener 的管理密码,则在远程机器上只要执行:
     lsnrctl stop ls_oratest
   即可停止192.168.1.10 服务器上的监听服务。
  2.如何修改密码:
    listener的密码策略对start无效,目的是防止恶意stop(start ,如果有在运行,则不成功,所以也就不需要保护了)
     lsnrctl >
       set current_listener listener_oratest         Old password:        New password:
       Reenter new password:
          Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))
          Password changed for listener_oratest
          The command completed successfully
                    set password
        Password:
        save_config (此步重要,保存当前设置)
        exit
     
    说明:
      a.执行save_config 需要再执行一次 set password 提供新密码,是因为在lsnrctl 管理工具中,是通过 set password 命令来设置当前环境的密码。设置了正确的密码后,就可以执行一些重要的操作,如save_config, stop 等。
      b 设置密码后,密码记录在listerner.ora 文件 中,
             比如:PASSWORDS_listener_oratest = AF15F0B512F2229A
         形式为:PASSWORDS_监听名称 = 密码密文。如果忘记密码,可以去掉该行,则密码为空。
      c.设置了密码后,远程机器如果需要stop监听的时候,则需要提供密码,否则操作失败。

   3.如何管理设置密码后的监听进程:
       a.如果是人工交互的操作,则只需在执行操作前面键入两个命令:
        lsnrct<
           set current_listener listener_oratest             set password
           Password:
           stop
       b.如果是脚本自动执行,则需要提供密码的密文(由isterner.ora 文件获得)
          #!/bin/sh
          lsnrctl << eof
            set current_listener listener_oratest
            set password AF15F0B512F2229A
            stop
           eof

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/cnaning/archive/2009/01/19/3837119.aspx

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/165278/viewspace-607236/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/165278/viewspace-607236/

csdn456321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle linster作用,oracle listener监听设密码作用
weixin_42345868的博客
04-02 1395
oracle 的监听机制是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候,往往忽略对listener安全管理:监听在端口1521(默认端口)上的oracle tnslsnr未设置口令保护!这会存在这个安全隐患:远程的Oracle tnslsnr服务器没有被设置密码,一个攻击者可以利用这个问题随意关闭oracle tnsl...
Oracle listener详解
08-09
Oracle监听器(Listener)是Oracle数据库系统中至关重要的组件,它负责管理客户端和数据库服务器之间的网络通信。监听器通过监听特定的网络端口,接收来自客户端的连接请求,并根据配置进行响应。理解监听器的工作...
oracle listener
数据库
04-24 166
这一块知识,我相信搞oracle的兄弟都是比较精通的,我也是前段时间公司让做个培训的时候,又把这块又温习了一遍,还是有不少新的收获,今天就搬到这里记录一下 大家可以看到这里的WEB应用充当中间件,既懂HTTP,又懂oracle net,厉害吧,其实就是个翻译官。 如果WEB应用服务器采用 JDBCOCIDRIVER,那么WEB服务必须的安装oracle net组件,才能和oracle数据库...
监听器Listerner
zeubb88的博客
05-30 976
1.什么是监听器? 监听器就是一个java来监听其他java的状态 主要应用在GUI Android 方面 事件源: 轮胎 监听器:胎压报警器 事件源与监听器绑定:安装了胎压报警器的轮胎 事件:一根绣花针 GUI方面的小应用: package com.com.xuzz.jframe; import javax.swing.*; import java.awt.event.Wind...
开启1521端口监听_Linux开放1521端口允许网络连接Oracle Listener
weixin_32390279的博客
02-12 344
Linux开放1521端口允许网络连接Oracle Listener症状:1. TCP/IP连接是通的。可以用ping 命令测试。2. 服务器上Oracle Listener已经启动。lsnrctl status 查看listener状态lsnrctl start 启动Oracle listener3. 客户端得到的错误信息通常是:ORA-12170: TNS:连接超时这时,我们基本可以...
入侵oracle数据库的一些心得
weixin_30896763的博客
08-24 203
件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几...
Oracle数据库安全配置
04-13
2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 ...
配置ORACLElistener.ora、tnsnames.ora
08-30
Oracle数据库的运行过程中,`listener.ora`和`tnsnames.ora`是两个至关重要的配置文件,它们负责管理和通信数据库实例与客户端应用程序之间的连接。 `listener.ora`文件是Oracle监听器的配置文件,它定义了监听器...
ORACLE系统安全加固手册
03-28
监听器的安全补丁可以在ftp://oracle-ftp.oracle.com/server/patchsets/Listener_Security_Patch下载。安装补丁后,可能需要限制客户端IP地址以防止未经授权的访问。在Oracle8i中,这通常通过编辑$ORACLE_HOME/...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle tnslsnr入侵和设置口令
www.i201314.net
03-05 1190
口令设置 C:\Users\Administrator>lsnrctl LSNRCTL for 32-bit Windows: Version 10.2.0.1.0 - Production on 05-3月 -2012 23:40:04 Copyright (c) 1991, 2005, Oracle.  All rights reserved. 欢迎来到LSNR
oracle监听器理解
weixin_30640769的博客
11-21 118
原网址:http://www.360doc.com/content/11/0412/10/6670178_109025796.shtml Oracle 监听器 Listener 是一个重要的数据库服务器组件,在整个 Oracle 体系结构中,扮演着重要的作用。它负责管理 Oracle 数据库和客户端之间的通讯,它在一个特定的网卡端口(默认是TCP 1521端口)上监听连接请求,并将连接...
oracle平滑修改口令,Oracle修改监听口令
weixin_31256683的博客
04-05 96
oracle 的监听机制 是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候,往往忽略对listener安全管理:监听在端口1521(默认端口)上的oracle tnslsnr未设置口令保护!这会存在这个安全隐患:远程的Oracle tnslsnr服务器没有被设置密码,一个攻击者可以利用这个问题随意关闭oracle tns...
Oracle数据库网络详解
u012132164的博客
02-09 478
Oracle数据库网络详解。
学习笔记------ oracle一个listener侦听多个实例的配置
学习是一种习惯
03-28 5853
在公司服务器移机后,更换了数据库机器的IP地址,几度修改改后默认的orcl实例工作正常了,但另一个实例怎么也无法访问。相看服务里的服务显示工作正常。好一通改最后找到了问题的关键。就是在listener.ora中增加sid列表,这样侦听才能听到所有的服务,真像就是这么简单。你有几个服务就在这儿加几个SID_DESC。...
怎样在一台机器的listener.ora中配置多个listener
无为而治
07-23 7180
这是我的listener.ora有两个listener,一个叫LISTENER,另一个叫LISTENER_1LISTENER在1521端口监听,为两个实例(a和om)服务LISTENER_1在1522端口监听,为一个实例om服务一个listener可以为多个实例服务,多个listener可以为同一个实例服务# LISTENER.ORA Network Configuration File: /ho
oracle---之listener结构解析
weixin_39609623的博客
09-19 1778
listener.ora文件中配置相应的服务,然后重新启动数据库和监听服务 使用到的脚本命令: linux环境:  1. 修改【Oracle数据库默认安装的路径】/home/oracle/app/oracle/product/12.2.0/dbhome_1/network/admin/listener.ora文件          默认情况下该文件内容:          LISTEN...
Oracle的监听(listener)到底是什么
asimofish's tech
08-11 6090
Oracle监听器listener是一个重要的数据库服务器组件,在整个Oracle体系结构中,扮演着重要的作用。   监听器Lisener功能   从当前的Oracle版本看,Listener主要负责下面的几方面功能:   1、 监听客户端请求。监听器运行在数据库服务器之上,与Oracle实例(可为多个)相关关联,是一个专门的进程process,在windows的服务项目或者Li
Oracle设置 tnslsnr口令的弊端
web开发
01-08 338
我们大家都知道远程的Oracle tnslsnr服务器一般的情况下是没有被设置相关密码,如果一个攻击者发现这一隐患的话,来利用这个相关问题随意关闭Oracle tnslsnr服务器或者设置新的口令,这将影响合法用户的正常使用。 攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞,攻击者甚至可以在目标系统上创建或者修改文件,进而入侵系统。 切换到Oracle的管理员,执行下列命令...
oracle listener 设置 静态
最新发布
05-22
Oracle ListenerOracle数据库的网络服务程序,用于接受和处理客户端应用程序的连接请求。在配置Oracle Listener时,可以选择使用静态或动态方式进行配置。 静态方式配置Oracle Listener需要手动编辑listener.ora...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值