LISTENER的安全隐患！？

enli 2008-04-19 11:27:41

最近拿到一个服务器的安全报告里面有这么一段：
2级红色威胁：Oracle Listener Discloses Absolute Path and Environment Variables port 1521/tcp
QID: 19017
Category: Database
CVE ID: -
Vendor Reference: -
Bugtraq ID: -
Modified: 11/04/2005
Edited: No
THREAT:
The Listener daemon is used to communicate with the Oracle database. By sending a specific listener command, it is possible to obtain the absolute path of the
Oracle binary as well as the list of environment variables.
IMPACT:
An unauthorized user can gather information about the system, which may aid in further attacks.
SOLUTION:
There is no available patch for this problem. Access to the Oracle database should be restricted by firewalling port 1521 (listener port) to prevent outsiders from
gathering such information.
COMPLIANCE:
Not Applicable
RESULTS:
PATH = D:\oracle\ora92\network\log\listener.log
ENVIRONMENT = 'ORACLE_HOME=D:\oracle\ora92,ORACLE_SID=SECTSDB001'
ENVIRONMENT = 'ORACLE_HOME=D:\oracle\ora92,ORACLE_SID=PLSExtProc'

我想问的是
1.如何从1521端口来得到报告中的RESULTS，就是发什么命令可以得到？
2.如何屏蔽它，以消除安全隐患？？？？

...全文

73 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

meiZiNick 2008-05-01

打赏
举报

回复

什么呀

大家都知道在oracle中，默认的监听端口号为1521，一旦有人扫描出这个端口号就会知道此服务器为oracle数据库服务器，存在极其大的安全隐患，下面在这里，教大家如何修改oracle默认端口号为9999 方法如下 1、查看监听...

oracle 的监听机制是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。...这会存在这个安全隐患：远程的Oracle tnslsnr服务器没有被设置密码，一个攻击者可以利用这个问题随意关闭oracle tns...

oracle 的监听机制是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。... 这会存在这个安全隐患：远程的Oracle tnslsnr服务器没有被设置密码，一个攻击者可以利用这个问题随意关闭o...

oracle 的监听机制是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候，往往忽略对listener 的安全管理：监听在端口1521（默认端口）上的o...

渗透测试（Penetration Testing），就是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方法。简单来说渗透测试是通过各种⼿...

Oracle 高级技术

3,491

社区成员

18,714

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章