Oracle常见漏洞修复(Centos7.*)

于 2023-10-15 22:11:22 发布
阅读量323 收藏
点赞数
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60550192/article/details/133848734
版权

Oracle常见漏洞修复(Centos7.*)

文章目录


描述:

当扫出Oracle漏洞时,一般不建议进行补丁安装,由于进行补丁升级有很多不确定的因素,很有可能导致业务无法正常运行,建议采用iptables 限制1521端口,除了应用与运维ip访问外,全限制访问。

解决方法:

采用iptables限制1521端口

在执行以下命令时将导致业务短暂中断,请与用户沟通之后再操作,最好能停机操作

1.firewalld已开启状态,并已开放1521/tcp但未限制指定Ip

1.查看当前主机firewalld状态

[root@test ~]# firewall-cmd --list-all ##查看所有规则
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 1521/tcp ##已经放开1521端口,但未指定ip
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

在文本编辑器中准备防火墙规则; 收集使用到此数据库的应用服务器的ip、备份服务器ip、使用dblink连接到此数据库的ip、跳板机ip、监控服务器ip等相关服务器的ip,添加为防火墙规则,规则如下:

2.指定服务器IP 开启1521访问:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept' ##每个服务器ip对应一行命令,实例的端口如有修改,请修改命令中对应的端口号 ,此行按服务器ip个数复制多行 xx.xx.xxx.xx需要改为实际环境中的ip地址
firewall-cmd --reload ##表示重载防⽕墙规则

3.移除端口1521/tcp的rich rule(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)

firewall-cmd --remove-port=1521/tcp --permanent
firewall-cmd --reload

在服务器命令行下执行2中准备好的防火墙规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept'
firewall-cmd --reload

检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。
回滚: 当出现异常或应用出现无法连接数据库的现象,请执行:

systemctl stop firewalld
systemctl disable firewalld
2.firewalld未开启状态

1.查看当前主机firewalld状态

[root@test ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Jan 17 06:20:03 test systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 17 06:20:04 test systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 17 06:31:00 test systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 17 06:31:01 test systemd[1]: Stopped firewalld - dynamic firewall daemon.
Oct 15 20:32:54 test systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 15 20:32:54 test systemd[1]: Started firewalld - dynamic firewall daemon.
Oct 15 21:27:52 test systemd[1]: Stopping firewalld - dynamic firewall daemon...
Oct 15 21:27:53 test systemd[1]: Stopped firewalld - dynamic firewall daemon.

2.指定服务器IP 开启1521访问:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept' ##每个服务器ip对应一行命令,实例的端口如有修改,请修改命令中对应的端口号 ,此行按服务器ip个数复制多行 xx.xx.xxx.xx需要改为实际环境中的ip地址
firewall-cmd --reload ##表示重载防⽕墙规则

3.在服务器上启动firewalld(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)

systemctl start firewalld
systemctl enable firewalld

在服务器命令行下执行2准备好的防火墙规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept'
firewall-cmd --reload

检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。
回滚: 当出现异常或应用出现无法连接数据库的现象,请执行:

systemctl stop firewalld
systemctl disable firewalld
linux怎么学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOs 7.*中配置安装phpMyAdmin的完整步骤记录
09-15
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。下面这篇文章主要给大家介绍了关于CentOs 7.*中配置安装phpMyAdmin的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧
Centos7.*版本依赖软件Xshell、FileZilla、JDK(Java)、Tomcat、Nginx
04-18
Centos7.*版本依赖软件Xshell、FileZilla、JDK(Java)、Tomcat、Nginx等2个软件和3个环境的安装包和配置
CentOS7.vmdk
06-15
CentOS7.vmdk
oracle12c依赖包centos7.4.zip
08-20
Oracle 12cR1官方文档中的rpm依赖包,支持CentOS 7.X和Redhat 7.X等64位Linux操作系统。
触发器限制指定IP访问oracle数据库
ciqiezai9646的博客
02-19 83
触发器限制指定IP访问oracle数据库 ---------------------来自德哥的BLOG,觉着很有用,记录一下------------------- ...
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2831
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
oracle漏洞修补,01-oracle漏洞修复
weixin_32645173的博客
04-03 2104
oracle漏洞修复,主要就是通过oracle内置的optach工具给oracle打补丁。但是,oracle中自带的optach版本是不能提供升级功能的。所以需要先升级opatch才可以给数据库打补丁。1.OPatch升级首先对oracle中自带的optach进行备份,防止升级optach失败,退回原版本。升级直接删除/home/oracle/app/oracle/product/11.2.0/...
oracle系统漏洞绿盟,【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议...
weixin_29463881的博客
04-09 430
阅读:16,098Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载该漏洞由绿盟科技研究员首先发现,并及时...
Oracle 漏洞修复方案
javaee_ssh的专栏
08-06 1万+
背景: 安全公司进行漏洞扫描,
Oracle数据库管理-【Oralce漏洞与安全】AHF的Log4j漏洞修复
oradbm的博客
05-08 486
2021年12月10日,Oracle发布了Security Alert CVE-2021-44228,以回应2.15版本之前一个影响Apache Log4j的新漏洞的披露,Oracle 19c安装时包括了AHF,19.12中AHF使用的log4j。1、 下载补丁Patch 30166242,校验检测后传入服务器,如果单位有安全要求,请先进行补丁介质的杀毒和登记,确保补丁不会对信息系统产生安全影响。2、 补丁应用,该补丁应用其实是对AHF的升级。打补丁后AHF中的log4j版本为2.17.1。
360内置的系统漏洞升级补丁
05-04
360内置的系统漏洞升级补丁,用这个升级XP系统非常方便好用,不用其它的软件了
linux 查看1521端口状态,linux防火墙开放1521端口
weixin_34626306的博客
05-01 1412
问题描述:使用plsql连接数据库发现TNS报错,登录服务器发现防火墙开放,如果直接关闭防火墙,所有的端口都可以连接,但是实际中可能会遇到开启防火墙的库,这时候需要开放单一端口对某一服务器或者某一网段1.开放1521端口对所有服务器vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -...
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalldoracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
Centos7 防火墙 firewalld 实用操作
yaoshixian的博客
01-14 608
  firewall-cmd --add-forward-port=port=10080:proto=tcp:toport=22    #将本地端口 10080 转发到 22 端口 firewall-cmd --remove-forward-port=port=10080:proto=tcp:toport=22     firewall-cmd --add-rich-rule="rule fa...
linux 防火墙
liuno0的博客
02-24 361
linux 防火墙有iptables和firewalld centos6用的是iptablescentos7用的是firewalld iptable一个简单的例子。 1,清除所有预设置 iptables -F 2、在tcp协议中,禁止所有的ip访问本机的1521端口。 iptables -I INPUT -p tcp --dport 1521 -j DROP 3、允许192.168.1.123访问本机的1521端口 iptables -I INPUT -s 192.168.1.123 -..
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
weixin_32958777的博客
04-03 858
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Oracle Log4j 漏洞修复及 AHF 的简单使用
最新发布
JiekeXu的博客
07-31 478
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle Log4j 漏洞修复及 AHF 的简单使用 ,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!Log...
linux系统下oracle11.2.0.4漏洞修复打补丁(2021.10.19号目前最新的补丁)
weixin_44245976的博客
01-19 5783
centos7系统,oracle11.2.0.4打补丁包具体步骤
漏洞修复方法
Lightllll的博客
07-11 9518
漏洞修复记录
centos7.61810镜像
07-12
CentOS 7.61810镜像包含了许多改进和更新,修复了之前版本的漏洞和问题。此外,CentOS 7.61810还提供了强大的软件包管理工具,方便用户安装和管理各种应用程序和服务。 对于那些需要构建稳定和安全的服务器环境的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值