2019-01-28 KK日记,不得不说的ORACLE 实例的remote listener的远程注册

最新推荐文章于 2024-07-23 18:31:44 发布
最新推荐文章于 2024-07-23 18:31:44 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: ORACLE DBA 文章标签: dba oracle listener
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harryho/article/details/86692547
版权
本文记录了一次生产应用意外连接到恢复的测试数据库的问题,通过数据收集和分析,发现测试库实例误注册到生产扫描地址。讨论了Oracle TNS Listener的安全漏洞,并引用了官方文档和解决方案,强调了预防远程注册的重要性。
摘要由CSDN通过智能技术生成

一、背景

某天,dba完成生产库的恢复演练,然后打开测试数据库(oracle 11g rac架构),结果发现生产应用连接到我们刚恢复的数据库上,还成功执行了sql。

二、问题

为什么生产应用会自动连接到刚恢复的数据库呢?

三、数据收集和分析

3.1 检查应用配置

  • 检查应用代码没有直接连接测试库。
  • 检查应用的通用数据库连接配置文件,没有发现连接测试库的配置。

3.2 在应用端抓包

  • 发现应用端发出的请求包发送到scan name,然后scan name会进行redirecet操作,结果发现,有的请求包被分发到生产实例,有的请求包被分发到测试实例上。

这时怀疑测试库的实例注册到生产的scan里了。

3.3 检查生产库

  • 在生产库上没有看到测试实例注册到生产scan 的相关信息。

3.4 检查测试库的配置

  • 参数remote_listener配置值是生产scan_name的名字:productdbsvc.company.com
  • 在测试实例的os上执行nslookup productdbsvc.company.com返回的ip就是生产scan 的ip
  • 检查测试库的dbname,instance name,service name与生产库配置一样。

由于是从生产库直接恢复过来的,所以配置没有改动。

3.5 查阅support.oracle.com

最低0.47元/天 解锁文章
harryho
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux oracle 漏洞,Oracle数据库服务器TNS侦听器远程注册漏洞(CVE-2012-1675)
weixin_33240229的博客
04-02 661
因此,扫描程序显示了一些没有任何事实的好文本消息(时间戳,地址,它如何确定监听器易受攻击).但是你你在服务器上什么都没看到.监听器记录服务注册.它还会记录已启用VNCR的拒绝尝试.所以这是我没有参数集的监听器:[oracle@o61 ~]$cat /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora# listene...
oracle 远程配置tns,ORACLETNSListener远程注册安全漏洞
weixin_27038261的博客
04-04 405
1.自己需要有一台 oracle server 服务器2.登录自己的oracle server,下列设置尽量和生产服务器的相同(好像不是必须,我没有逐一验证)db_namestringorcldb_unique_namestringorclinstance_namestringorclservice_namesstringorcl3.自己的机器创建 tnsnams 名称随便起名 解...
LOCAL_LISTENER and REMOTE_LISTENER 配置
最新发布
jnrjian的博客
07-23 275
TNS-12516。
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 822
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
关于REMOTE_LISTENER
zhou1862324的专栏
12-23 2263
问题: remote_listener设置为LISTENERS_MDM,但是未在listener.ora中叨叨LISTENERS_MDM的配置。 SQL> show parameter list NAME TYPE VALUE ------------------------------------ ----------- ------------------------------
Oracle动态注册listener及local_listenerremote_listener参数学习
12-27 332
Oracle动态注册机制从ORACLE8I就已提供,以前在学习此部分内容时,理解得不够透彻,似是而非,没有真正掌握。 最近重新学习了一下此部分内容,并查阅了一些文档,初有成就。现小结一下: 测试环境: 操作系统:RHEL...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC)....
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1115
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
oracle数据投毒,Oracle Database Server ‘TNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 874
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
ORACLE RAC 负载均衡与local_listenerremote_listener两个参数的配置关系
数据库天地
06-14 430
ORACLE RAC 负载均衡与local_listenerremote_listener两个参数的配置关系 RAC的负载均衡主要由客户端和服务器端两种实现方式。1,客户端的实现,直接在tnsnames.ora中配置LOAD_BALANCE参数来实现。默认值是NO clinet_LB = (DESCRIPTION = (LOAD_BALANCE = YES) (ADDRESS =...
Oracle TNS Listener Remote Poisoning 测试
weixin_34174105的博客
04-24 2503
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露...
remote_listener和local_listener
cs309086543的博客
12-29 101
用户的四节点rac,两个节点的配置高,两个节点的配置低,可oracle自动负载均衡,导致低配的节点系统非常繁忙。用户要求让oracle别自动负载均衡。在网上看了一些资料,原来oracleremote_lis...
ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
热门推荐
Wonderful's DBA Story
06-25 2万+
此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. Vulnerability Description(漏洞描述) This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener wh
oracle中balance,Oracle技术之REMOTE_LISTENER对LOAD_BALANCE的影响二
weixin_31484881的博客
04-05 201
如果使用DBCA建立RAC数据库,默认情况下会在各个节点上配置REMOTE_LISTENER参数,因此以前测试的LOAD_BALANCE是在REMOTE_LISTENER存在的情况下进行的测试,这里测试一下去掉REMOTE_LISTENER对LOAD_BALANCE的影响。这一篇测试REMOTE_LISTENER存在的情况下,LOAD_BALANCE的生效情况。数据库环境为10.2.0.4 Rac...
oracle中间人投毒漏洞,‘TNS Listener远程数据投毒漏洞
weixin_32331453的博客
04-03 861
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
Oracle local_listener以及remote_listener参数
dbhang的博客
12-04 4450
Local_listener以及remote_listener参数 1.Local_listener: 该参数指定了数据库PMON进程需要将数据库实例注册到哪个端口,如果没有设置这个参数,PMON进程默认将数据库的服务注册到本地节点的1521端口。 SQL> show parameter local_listener; NAME TYPE VALUE ------------------------------------ ----------- ------------------
Oracle监听管理-动态注册服务有效节点注册检查(VNCR) (Doc ID 2226611.1)-远程监听TNS投毒
oradbm的博客
12-24 1799
适用于:Oracle Net Services - 版本 11.2.0.4 到 12.1.0.2 [发行版 11.2 到 12.1] 本文档所含信息适用于所有平台 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675https://www.oracle.com/technetwo...
Oracle Listener详解:静态与动态注册及OS/口令认证
理解Oracle listener的工作原理和注册方式对于数据库管理员和开发人员来至关重要。 1. **静态注册与动态注册**: - **静态注册**: 这种方式是在listener.ora配置文件中预先定义服务名(service name)和数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值