Oracle常见漏洞修复(Centos7.*)

最新推荐文章于 2024-10-18 15:58:02 发布
最新推荐文章于 2024-10-18 15:58:02 发布
阅读量500 收藏 1
点赞数
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60550192/article/details/133848734
版权
本文详细介绍了在Centos7系统中,针对Oracle数据库的常见漏洞修复方法,包括使用iptables限制1521端口访问,针对特定服务器IP开放,并在firewalld开启或关闭状态下调整防火墙规则,以确保业务连续性和数据安全。
摘要由CSDN通过智能技术生成

Oracle常见漏洞修复(Centos7.*)

文章目录


描述:

当扫出Oracle漏洞时,一般不建议进行补丁安装,由于进行补丁升级有很多不确定的因素,很有可能导致业务无法正常运行,建议采用iptables 限制1521端口,除了应用与运维ip访问外,全限制访问。

解决方法:

采用iptables限制1521端口

在执行以下命令时将导致业务短暂中断,请与用户沟通之后再操作,最好能停机操作

1.firewalld已开启状态,并已开放1521/tcp但未限制指定Ip

1.查看当前主机firewalld状态

[root@test ~]# firewall-cmd --list-all ##查看所有规则
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 1521/tcp ##已经放开1521端口,但未指定ip
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

在文本编辑器中准备防火墙规则; 收集使用到此数据库的应用服务器的ip、备份服务器ip、使用dblink连接到此数据库的ip、跳板机ip、监控服务器ip等相关服务器的ip,添加为防火墙规则,规则如下:

2.指定服务器IP 开启1521访问:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept' ##每个服务器ip对应一行命令,实例的端口如有修改,请修改命令中对应的端口号 ,此行按服务器ip个数复制多行 xx.xx.xxx.xx需要改为实际环境中的ip地址
firewall-cmd --reload ##表示重载防⽕墙规则

3.移除端口1521/tcp的rich rule(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)

firewall-cmd --remove-port=1521/tcp --permanent
firewall-cmd --reload

在服务器命令行下执行2中准备好的防火墙规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept'
firewall-cmd --reload

检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。
回滚: 当出现异常或应用出现无法连接数据库的现象,请执行:

systemctl stop firewalld
systemctl disable firewalld
2.firewalld未开启状态

1.查看当前主机firewalld状态

[root@test ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Jan 17 06:20:03 test systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 17 06:20:04 test systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 17 06:31:00 test systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 17 06:31:01 test systemd[1]: Stopped firewalld - dynamic firewall daemon.
Oct 15 20:32:54 test systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 15 20:32:54 test systemd[1]: Started firewalld - dynamic firewall daemon.
Oct 15 21:27:52 test systemd[1]: Stopping firewalld - dynamic firewall daemon...
Oct 15 21:27:53 test systemd[1]: Stopped firewalld - dynamic firewall daemon.

2.指定服务器IP 开启1521访问:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept' ##每个服务器ip对应一行命令,实例的端口如有修改,请修改命令中对应的端口号 ,此行按服务器ip个数复制多行 xx.xx.xxx.xx需要改为实际环境中的ip地址
firewall-cmd --reload ##表示重载防⽕墙规则

3.在服务器上启动firewalld(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)

systemctl start firewalld
systemctl enable firewalld

在服务器命令行下执行2准备好的防火墙规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.192.1" port protocol="tcp" port="1521" accept'
firewall-cmd --reload

检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。
回滚: 当出现异常或应用出现无法连接数据库的现象,请执行:

systemctl stop firewalld
systemctl disable firewalld
linux怎么学
关注
修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
路~可以走过
10-19 1421
修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
oracle漏洞修补,01-oracle漏洞修复
weixin_32645173的博客
04-03 2281
oracle漏洞修复,主要就是通过oracle内置的optach工具给oracle打补丁。但是,oracle中自带的optach版本是不能提供升级功能的。所以需要先升级opatch才可以给数据库打补丁。1.OPatch升级首先对oracle中自带的optach进行备份,防止升级optach失败,退回原版本。升级直接删除/home/oracle/app/oracle/product/11.2.0/...
Oracle漏洞修复 19.3 补丁包 升级为19.22
weixin_42081167的博客
10-14 1475
Oracle Database Server 的 19.3 版本到 19.20 版本和 21.3 版本到 21.11 版本存在安全漏洞。这个错误信息表明在Oracle数据库中执行了一个操作,而这个操作在执行前置条件检查(prereq checks)时失败了,并且返回了一个特定的错误代码ORA-20001。ORA-01110:数据文件201:“/home/u01/app/oracle/oradata/ORCL/temp01.dbf”
Oracle 漏洞修复方案
热门推荐
javaee_ssh的专栏
08-06 1万+
背景: 安全公司进行漏洞扫描,
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 2526
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
Oracle数据库管理-【Oralce漏洞与安全】AHF的Log4j漏洞修复
oradbm的博客
05-08 602
2021年12月10日,Oracle发布了Security Alert CVE-2021-44228,以回应2.15版本之前一个影响Apache Log4j的新漏洞的披露,Oracle 19c安装时包括了AHF,19.12中AHF使用的log4j。1、 下载补丁Patch 30166242,校验检测后传入服务器,如果单位有安全要求,请先进行补丁介质的杀毒和登记,确保补丁不会对信息系统产生安全影响。2、 补丁应用,该补丁应用其实是对AHF的升级。打补丁后AHF中的log4j版本为2.17.1。
oracle10漏洞修复,Oracle 2017年10月安全公告,修复252个安全漏洞
weixin_33564130的博客
04-05 235
10月17日,Oracle发布了2017年10月份的安全更新,修复了其多款产品存在的252个安全漏洞。受影响的产品包括:Oracle Database Server数据库(6个)、MySQL数据库(25个)、电子商务套装软件OracleE-Business Suite(26个)、中间件产品Fusion Middleware(40个)、OracleSiebel托管型CRM软件(8个);JD Edwa...
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性和优化性能,确保服务稳定运行。以下是对标题和描述中所述...
Centos7下搭建Jenkins+GitLab+Maven 实现代码自动打包编译发布
最新发布
qq_24442273的博客
10-18 1628
基于Jenkins+GitLab+Maven 实现代码自动打包、编译、发布的自动化持续集成相关硬核干货。全文内容包含Jenkins、Gitlab、Git、Maven、JDK、Tomcat等全套环境搭建、以及相关组件配置、IDEA中创建代码演示、Jenkins跑通全套自动化持续集成案例
jdk-8u291-linux-x64.rpm
09-25
8. **更新与维护**: JDK的更新通常是为了修复安全漏洞、提高性能或增加新功能。定期检查并更新到最新版本是保持系统安全的重要步骤。 9. **版本兼容性**: 需要注意的是,不同的Java应用可能有特定的JDK版本要求,...
江苏省2018中职组网络空间安全赛项样题与答案.doc
06-01
【网络空间安全】是互联网领域中的一个重要分支,主要关注网络安全防护、系统漏洞检测与修复、数据保护以及网络攻击防御等方面。在2018年度全国职业技能大赛中职组的"网络空间安全"赛项中,江苏省的比赛内容主要分为...
最新Oracle的rpm包
05-22
这些RPM包通常会定期更新以修复安全漏洞、添加新功能并提高性能。 描述中的重复部分"最新Oracle的rpm包"再次强调了这是Oracle软件的最新版本,意味着用户可以获取到最新的技术和服务,从而确保系统的安全性和稳定性...
oracle 注入漏洞修复,oracle-数据库被注入恶意攻击程序的案例恢复
weixin_33001177的博客
04-03 853
问题描述:Oracle数据库由于重启之后无法正常启动,tab$被清空(ORA-600 16703故障解析—tab$表被清空),导致数据库启动异常ORA-600 16703报错 一、检测方法:如下SQL语句查询各位所负责的数据库,确认没有记录表示未中病毒!SELECT 'DROP TRIGGER'||OWNER||'."'||TRIGGER_NAME||'";' FROM DBA_TRIGGERS ...
oracle 漏洞补丁修复,Oracle发布41个安全补丁 修复产品严重漏洞
weixin_32532029的博客
04-03 675
Oracle本次将发布了41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影响到Orac...
linux系统下oracle11.2.0.4漏洞修复打补丁(2021.10.19号目前最新的补丁)
weixin_44245976的博客
01-19 6582
centos7系统,oracle11.2.0.4打补丁包具体步骤
Oracle漏洞太多,Oracle 4月更新修复多个安全漏洞
weixin_35735398的博客
04-03 582
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Or...
OracleRac集群补丁升级漏洞修复
weixin_43599216的博客
12-13 495
RAC集群补丁升级漏洞修复
oracle漏洞怎么处理,【PSU】记Oracle一次高危漏洞补丁修复过程
weixin_33275503的博客
04-02 611
[oracle@ora11 soft]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Thu May 14 08:57:432015Copyright (c) 1982, 2013, Oracle. All rights reserved.Connected to:Oracle Database 11g Enterp...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 880
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值