oracle端口安全,安全扫描端口 8888风险 和ora.oc4j resource in ORACLE 11g r2

最新推荐文章于 2023-09-07 10:39:46 发布
最新推荐文章于 2023-09-07 10:39:46 发布
阅读量586 收藏
点赞数
文章标签: oracle端口安全

近期安全扫描发现数据库服务器主机存在端口8888暴露风险, 使用http访问该端口是Oracle Containers for J2EE (OC4J)的页面, OC4J是经过J2EE认证的应用程序服务器,提供JSP, EJB, Servlet等程序支持, 在主机上查看用户进程可以确认一个JVM的OC4J进程,是Oracle CRS自带的资源ora.oc4j调用。通常对于数据库没有什么用途,可以停止该服务。 环境ORACLE 11.2.0.3.7 RAC ON AIX 6.1 .

# 访问

http://server:8888

Oracle Containers for J2EE (OC4J)

# 端口

anbob:/# netstat -aAn|grep 8888

f1000e00014babb8 tcp 0 0 *.8888 *.* LISTEN

anbob:/# netstat -aAn|grep 23792

f1000e0039e073b8 tcp 0 0 *.23792 *.* LISTEN

# 查找占用端口的进程

因机器上没有lsof 工具,这里使用kdb

anbob:/# kdb

START END

0000000000001000 0000000004160000 start+000FD8

F00000002FF47600 F00000002FFDF9C8 __ublock+000000

000000002FF22FF4 000000002FF22FF8 environ+000000

000000002FF22FF8 000000002FF22FFC errno+000000

F1000F0A00000000 F1000F0A10000000 pvproc+000000

F1000F0A10000000 F1000F0A18000000 pvthread+000000

read vscsi_scsi_ptrs OK, ptr = 0x0

(0)> sockinfo f1000e00014babb8 tcpcb

...

(0)> more (^C to quit) ?

proc/fd: fd: 202

SLOT NAME STATE PID PPID ADSPACE CL #THS

pvproc+358C00 3427*java ACTIVE 163039A 0000001 00000005E3BDE590 0 005F

(0)> hcal 163039A

Value hexa: 0163039A Value decimal: 23266202

23792端口一下的方法,不再演示,同样为23266202进程

# 确认进程

oracle@anbob:/home/oracle> ps -ef|grep 23266202

oracle 32965264 13435746 0 15:58:26 pts/3 0:00 grep 23266202

grid 23266202 1 0 Dec 22 - 39:03 /oracle/app/11.2.0.3/grid/jdk/jre//bin/java -d64 -server -Xms128M -Xmx384M -Djava.awt.headless=true -Ddisable.checkForUpdate=true -Dstdstream.filesize=100 -Dstdstream.filenumber=10 -DTRACING.ENABLED=false -Doracle.wlm.dbwlmlogger.logging.level=INFO -Dport.rmi=23792 -jar /oracle/app/11.2.0.3/grid/oc4j/j2ee/home/oc4j.jar -config /oracle/app/11.2.0.3/grid/oc4j/j2ee/home/OC4J_DBWLM_config/server.xml -out /oracle/app/11.2.0.3/grid/oc4j/j2ee/home/log/oc4j.out -err /oracle/app/11.2.0.3/grid/oc4j/j2ee/home/log/oc4j.err

grid@anbob:> srvctl config oc4j

OC4J is configured to run on port number 23792

root@anbob[/]#crsctl stat res ora.oc4j -p

NAME=ora.oc4j

TYPE=ora.oc4j.type

ACL=owner:grid:rwx,pgrp:oinstall:rwx,other::r--

ACTION_FAILURE_TEMPLATE=

ACTION_SCRIPT=%CRS_HOME%/bin/oc4jctl%CRS_SCRIPT_SUFFIX%

ACTIVE_PLACEMENT=1

AGENT_FILENAME=%CRS_HOME%/bin/scriptagent

AUTO_START=restore

CARDINALITY=1

CHECK_INTERVAL=60

DEFAULT_TEMPLATE=

DEGREE=1

DESCRIPTION=Oracle OC4J resource

ENABLED=1

FAILOVER_DELAY=0

FAILURE_INTERVAL=3600

FAILURE_THRESHOLD=2

HOSTING_MEMBERS=

LOAD=1

LOGGING_LEVEL=1

NLS_LANG=

NOT_RESTARTING_TEMPLATE=

OFFLINE_CHECK_INTERVAL=0

PLACEMENT=balanced

PORT=23792

PROFILE_CHANGE_TEMPLATE=

RESTART_ATTEMPTS=1

SCRIPT_TIMEOUT=60

SERVER_POOLS=*

START_DEPENDENCIES=

START_TIMEOUT=300

STATE_CHANGE_TEMPLATE=

STOP_DEPENDENCIES=

STOP_TIMEOUT=120

TYPE_VERSION=1.1

UPTIME_THRESHOLD=1d

USR_ORA_ENV=

VERSION=11.2.0.3.0

By default, OC4J has a Web server configured to listen for HTTP requests at port 8888; you can change the port by editing default-web-site.xml. The oc4j_ormi_port defaults to 23791 , Note in the case port was 23792.

在MOS中Security Vulnerability Scan detects Exposed Port on ora.oc4j Resource (文档 ID 1922349.1)记录存在一个类似端口的bug, 提示在11.2.0.3.4后fixed, 该日志没有提到8888端口。

关闭oc4j resource,可以停止该服务和端口。

-- 停止OC4J资源

srvctl stop oc4j

-- 禁用OC4J服务

srvctl disable oc4j

# 恢复该资源

srvctl enable oc4j

srvctl start oc4j

— over–

打赏

8732971891f4ba05583674ca6b8145ac.png微信扫一扫,打赏作者吧~

蚊小湘Neomi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器被攻击如何处理(DDOS攻击和服务器入侵)
CSliudehua的博客
10-19 1052
安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的事情发生。今天小蚁君就跟大家讲讲当我们的服务器被攻击了到底该如何处理。 首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。 分布式拒绝服务攻击 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和
oracle防止绿盟扫描,Oracle认证:Oracle避免全表扫描方式
weixin_28475533的博客
04-03 577
Oracle认证:Oracle避免全表扫描方式不知道各位同学提起Oracle认证考试来还头疼吗?还觉得没有什么复习头绪吗?下面小编就为大家整理了一些Oracle认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!1.对返回的行无任何限定条件,即没有where 子句2.未对数据表与任何索引主列相对应的行限定条件例如:在City-State-Zip列创建了三列复合索引,那么仅对State...
Oracle默认端口清单
人在江湖漂
06-28 1568
Oracle默认端口清单Oracle HTTP Server listen port / Oracle HTTP Server port80Oracle Application ServerEdit httpd.conf and restart OHSOracle Internet Directory(non-SSL)389Oracle Application Server Oracle HTTP Server SSL port443Oracle Application ServerEdit httpd.c
Oracle gsd服务是什么,如何处理11gR2 RAC下oc4j和gsd服务为OFFLINE状态
weixin_30336701的博客
04-03 685
满意答案那么,是我们的RAC配置有问题吗?这两类服务没有ONLINE会不会影响RAC数据库呢?我们又该如何启动这些服务呢?其实,我们的RAC配置是没有问题的,也不会影响数据库正常运行。在默认情况下,其中的ora.gsd服务状态是OFFLINE状态,我们可不予理会,除非需要在11gCluster上配置Oracle 9iR2的RAC。但凡以grid用户执行crs_stat-t命令,看到Target和S...
oracle集群管理-19C RAC升级到19.19
最新发布
oradbm的博客
09-07 819
确认集群状态正常,19crac补丁除了OVJM,GI和DB在opatchauto apply方式允许与集群服务并行运行,在打补丁期间集群服务、数据库服务、其他相关服务会自动重启。
龙蜥anolis系统oracle11g安装包
03-31
通过上述自动化的安装脚本和数据库dmp文件的还原功能,这个安装包为在龙蜥Anolis系统上部署和恢复Oracle 11g数据库提供了极大的便利,减少了手动操作的复杂性和出错概率,使得数据库的管理和维护更加高效。...
Oracle11g客户端安装包.zip
07-02
Oracle11g客户端是Oracle数据库系统的一个组成部分,主要用于在Windows环境下与Oracle服务器进行通信和数据交互。这个压缩包文件“Oracle11g客户端安装包.zip”包含安装客户端所需的所有组件,使得用户能够在本地...
oracle 11g配置 解决启动连接数据库出现的ora错误
09-09
Oracle 11g数据库在配置和使用过程中可能会遇到各种启动连接错误,比如ORA-12560、ORA-01034、ORA-27101、ORA-00119以及ORA-00132等。这些错误通常是由于数据库实例未正确启动、监听程序配置不当或者网络通信问题...
信息安全等级保护测评实施Oracle11g三级测评指导书.doc
08-11
本文主要介绍了Oracle 11g三级测评指导书的实施过程,涵盖了数据库安全、身份鉴别、口令管理、登录失败处理、远程管理等方面的安全性要求。 一、身份鉴别 身份鉴别是数据库安全的重要组成部分。为了确保数据库系统...
Oracle 11g实现安全加固的完整步骤
12-16
Oracle 11g数据库的安全加固是一项至关重要的任务,旨在确保数据的安全性和系统的稳定性。以下是实现这一目标的详细步骤和检查方向: 1. **sysdba用户远程登录限制**: - 检查当前的Oracle登录认证方式:`show ...
oracle 11G rac 双节点端口修改
04-24
oracle 11G rac 双节点端口修改,在生产库上更改过,可行
常用端口号对照表--使用必备
12-03
常用端口号对照表--使用必备
oracle 绑定变量(bind variable)
xch的专栏
01-31 1513
 绑定变量 在oracle 中,对于一个提交的sql语句,存在两种可选的解析过程, 一种叫做硬解析,一种叫做软解析.一个硬解析需要经解析,制定执行路径,优化访问计划等许多的步骤.硬解释不仅仅耗费大量的cpu,更重要的是会占据重要的们闩(latch)资源,严重的影响系统的规模的扩大(即限制了系统的并发行), 而且引起的问题不能通过增加内存条和cpu的数量来解决。之所以这样是因为门闩是
常见端口入侵
weixin_44110913的博客
04-15 2126
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
17类高危端口
发量堪忧
02-20 5847
17类高危端口具体指 Telnet:23, Ftp:20/21, Ssh/Sftp:22, Tftp:69, Rpc:135, Netbios:137-139, SMB:445, Ldap:389, Xmanager/Xwin:177, Rlogin:513, Rdp:3389, Remoteadmin:4899, TCP_Napster_directory_8888_primary:8888, X11:6000-6063, SQL:1433-1435, Oracle:1521-1530, DB2:5000
Oracle 19c中默认端口
hbhe0316的专栏
12-23 778
Oracle官网https://docs.oracle.com/en/database/oracle/oracle-database/19/rilin/port-numbers-and-protocols-of-oracle-components.html#GUID-D168F70C-BECE-4F9A-B616-D9103A35F1FFhttps://www.cndba.cn/h...
常见高危端口及其利用方式
samli的博客
05-21 8760
记录一下常见高危端口及其利用方式 21 ftp 22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 80 web 80-89 web ...
Oracle默认端口清单以及修改办法
frjcy的专栏
04-25 6183
查看IANA默认端口: http://www.iana.org/assignments/port-numbers 服务 端口 产品

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值