本文介绍了如何因安全考虑关闭ORACLE 12C EM的5500端口,通过两种方法:直接关闭console服务或更改端口。提供了具体的操作步骤,包括使用lsnrctl status检查状态,并强调了关闭端口对防止异常攻击的重要性。
绿盟软件扫描数据库oracle服务器,报出5500端口如下告警:
大家都知道,ORACLE 12C EM的默认启动端口是5500,为防止异常攻击,建议将此端口对应的服务进行关闭,规避受攻击风险。
先查看Oracle服务器上所运行的服务,命令如下:
[oracle@bkdb ~]$ netstat -nltp | grep 5500(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)tcp6 0 0 :::5500 :::* LISTEN 232601/tnslsnr**使用lsnrctl status,查看监听状态。**
如何进行关闭?
两种方法:1)关闭em;2)将5500端口改为别的端口。
本案例采用方法1,直接关闭端口对应的console服务。
方式1:
关闭oracle 12c 数据库的em端口,关闭http和https的两个协议的端口。
指令操作如下:
sqlplus / as sysdba 连接到CDB库alter session set container=pdb;-- 把em端口设置成0,即可关闭emexec dbms_xdb_config.sethttpport(0); -- 把em端口设置成0,即可关闭emexec dbms_xdb_config.sethttpsport(0);设置完成后,退出sql命令窗口,使用lsnrctl status 查询状态
可以看到,这里已经没有http和https的两个端口服务。
方式2:em端口更改
exec dbms_xdb_config.sethttpport(5555); exec dbms_xdb_config.sethttpsport(5556);文章至此。
欢迎关注个人微信公众号“一森咖记”
近期热文
你可能也会对以下话题感兴趣。点击链接便可查看。
Oracle ADG同步技术,DBA必备的一种“后悔药”
Oracle 11g及12c+版本下为啥有些表不能exp导出?
OpenJDK和Oracle JDK有什么区别和联系?
神技_如何快捷下载Oracle补丁的方法?!
趋势篇:oracle 11g,12c,18c,19c之support lifetime
Configuring Kernel Parameters about SHMMAX on HP
对recursive calls的深刻理解
Centos能不能替换RHEL?
RAC1 服务器要重启,喂:RAC2你先顶一下,咋搞?!
对recursive calls的深刻理解
OpenJDK和Oracle JDK有什么区别和联系?
Centos能不能替换RHEL?
PLSQL Developer中控制结果集表格自动提交
alter table T1 add column新增字段执行时间超长,咋回事?
Oracle 11g 异机rman恢复报错ORA-27302:failure occurred at: sskgpcreate
Materialized view物化视图的一个简单应用场景
干货:RHEL7.2生产环境下双节点12c RAC搭建实操
【干货篇】在国内外数据库百家争鸣的时代,DBA们该何去何从?
LINUX环境:MySQL和Oracle开机自启动,咋搞?Logminer:oracle人为误操作之恢复神器
What:ASM自动脱落了
实操:12C RAC环境下的ADG同步库搭建
“神器”:Oracle日志采集分析工具——TFA
Oracle Rac:关闭透明大页的原因及方法
实操篇:Oracle 19c的安装部署
浅谈MySQL三种锁:全局锁、表锁和行锁
Oracle如何访问MySql:透明网关
扫一扫
3488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
