加固Oracle安全,为监听设置口令

最新推荐文章于 2025-05-12 22:11:53 发布
最新推荐文章于 2025-05-12 22:11:53 发布
阅读量115 收藏
点赞数
文章标签: 数据库 网络 操作系统

   近日安全部门在对系统进行安全扫描检查时,报出有几套库的监听LISTENER的口令没有设置的警告信息,大部分系统的监听口令都是被设置的,仅有少量的几套9I10G的监听没有配置口令,既然要做这项工作,就先做个测试,也与大家分享下。

   10G版本上的测试:

[oracle@ligle-db admin]$ lsnrctl
LSNRCTL for Linux: Version 10.2.0.4.0 - Production on 12-APR-2011 12:49:20
Copyright (c) 1991, 2007, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL> set current_listener LIGLEWANG_LSNR      - - >设置为当前监听
Current Listener is LIGLEWANG_LSNR
LSNRCTL> change_password                - - >改变密码
Old password:
New password:
Reenter new password:
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
Password changed for LIGLEWANG_LSNR
The command completed successfully
LSNRCTL> save_config                    - - >保存配置
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
Saved LIGLEWANG_LSNR configuration parameters.
Listener Parameter File   /u01/app/oracle/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File   /u01/app/oracle/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully
LSNRCTL> status                      - - >查询监听状态
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
STATUS of the LISTENER
------------------------
Alias                     LIGLEWANG_LSNR
Version                   TNSLSNR for Linux: Version 10.2.0.4.0 – Production
Start Date                12-APR-2011 12:46:46
Uptime                    0 days 0 hr. 3 min. 44 sec
Trace Level               off
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
Listener Parameter File   /u01/app/oracle/product/10.2.0/db_1/network/admin/listener.ora
Listener Log File        
u01/app/oracle/product/10.2.0/db_1/network/log/liglewang_lsnr.log
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ligle-db)(PORT=8000)))
The listener supports no services
The command completed successfully

status命令的输出中,可以看到有这样一行:

Security                  ON: Password or Local OS Authentication

该行表示使用本地操作系统认证,这种认证方式在我们对监听进行维护时是不需要输入口令的,这也是跟9i的一个小差别。当然也不是任何登录到OS中的用户都可以对LISTENER进行维护的,比如系统中存在ligle这样的一个用户:

[ligle@ligle-db ~]$ id                      - - >当前OS用户为ligle
uid=503(ligle) gid=501(oinstall) groups=501(oinstall),502(dba)
[ligle@ligle-db ~]$ lsnrctl
LSNRCTL for Linux: Version 10.2.0.4.0 - Production on 12-APR-2011 13:16:17
Copyright (c) 1991, 2007, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL> set current_listener LIGLEWANG_LSNR      - - >设置为当前监听
Current Listener is LIGLEWANG_LSNR
LSNRCTL> status                      - - >查看监听状态(此操作没问题)
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
STATUS of the LISTENER
------------------------
Alias                     LIGLEWANG_LSNR
Version                   TNSLSNR for Linux: Version 10.2.0.4.0 – Production
Start Date                12-APR-2011 12:46:46
Uptime                    0 days 0 hr. 29 min. 44 sec
Trace Level               off
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
Listener Parameter File   /u01/app/oracle/product/10.2.0/db_1/network/admin/listener.ora
Listener Log File        
u01/app/oracle/product/10.2.0/db_1/network/log/liglewang_lsnr.log
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ligle-db)(PORT=8000)))
The listener supports no services
The command completed successfully
LSNRCTL> stop                               - - >停止监听(报错)
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL> set password                       - - >输入密码
Password:
The command completed successfully
LSNRCTL> stop                               - - >停止监听(正常)
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ligle-db)(PORT=8000)))
The command completed successfully

可以看到OS用户ligle在对stop监听的时候,报TNS-01190错误,这是因为该用户没有输入监听口令所致;在通过set password设置口令之后,方可对监听执行维护操作。

Bset Regards

2011.11.05

--The End—

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25834554/viewspace-710259/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25834554/viewspace-710259/

cndoc40428
关注
8-1 Oracle安全基线检查
weixin_43263566的博客
11-04 1万+
这意味着,如果某个用户或角色在一定时间内尝试登录失败的次数超过 5 次,其账户将被自动锁定一段时间,以防止恶意攻击者和暴力破解密码。当一个用户多次输入错误的密码时,这个用户可能是一个攻击者试图用暴力方式破解密码或者忘记了自己的密码而一再尝试。使用 Oracle 默认密码复杂度文件:Oracle 提供了一个默认密码复杂度文件 utlpwdmg.sql,该文件定义了密码的有效期、密码过期后的宽限期等参数。如果没有密码验证规则或设置弱密码规则,用户可能会选择容易被猜到的弱密码,从而增加了安全风险。
ORACLE系统安全加固手册
03-28
综上所述,ORACLE系统安全加固涵盖了多个层面,包括版本信息检查、补丁管理、用户状态监控、口令策略设定以及网络配置的优化。这些步骤都是为了构建一个更安全、更稳定的ORACLE数据库环境。在实际操作中,每个环节都...
启用Oracle口令安全特性
数据库
05-01 124
C:\Users\snoopy>sqlplus sys/lubinsu@orcl_mine as sysdba SQL*Plus: Release 10.2.0.4.0 - Production on Sat Nov 17 16:19:42 2012 Copyright (c) 1982, 2007, Oracle. All Rights Reserved. Connected to:...
【LISTENER】Oracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性
cuanchuwei1207的博客
03-22 906
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听...
Oracle数据库系统安全加固
人生就是不断地学习
01-13 5156
加固文档是适用于Oracle 11g数据库。明确了Oracle数据库安全配置方面的基本要求。
Oracle数据库安全加固记录
gyh3534的博客
03-17 1346
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。LOCKED(TIMED): 这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.说明: 如果不使用EM,可以停用MGMT_VIEW,DBSNMP,SYSMAN帐号.
oracle监听器启动原理,监听器配置与加固及原理简析(含视频)
weixin_35143514的博客
04-06 295
SQL>alter system set shared_server_sessions =10;alter system set dispatchers='(PROTOCOL=TCP)(DISPATCHERS=3)';alter system set max_dispatchers=5;show parameter dispatcher--dispatchers string...
oracle配置策略,oracle策略安全加固
weixin_28756413的博客
04-03 1356
alter profile default limit password_verify_function null;alter profile default limit PASSWORD_LIFE_TIME unlimited;alter profile default limit FAILED_LOGIN_ATTEMPTS 6;alter profile default limit PASSW...
linux oracle加固,Oracle加固经验
weixin_42502977的博客
04-14 137
1.删除或锁定账号alter user username lock;drop user username cascade;2.更改密码alter user username identified by "password"3.限制数据库超级管理员远程登录(1). 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE(2).在sqlnet.ora中设置SQLNET.AUT...
系统安全加固(四) 数据库系统加固
Hey_1_Kong的博客
08-02 864
常见的主流数据库(mysql,oracle,redis,SqlServer)的加固思路
ORACLE安全加固手册.pdf
10-05
在DB SCANNER中添加服务器时,需指定Server Name、Protocol(通常选择TCP/IP Sockets)、SID(ORACLE数据库的服务标识符)、主机名或IP地址以及监听的端口(默认为1521)。 接着,手册提到了版本信息检查,这对于...
Oracle漏洞安全加固.doc
10-07
针对描述中的"Oracle漏洞安全加固.doc"文档,我们将详细探讨如何针对列出的23个漏洞进行安全加固,确保Oracle数据库的合规性和安全性。 1. **用户属性控制**:确保对每个数据库用户的属性进行适当配置,包括限制...
排查服务器内存空间预警思路
weixin_46228563的博客
05-12 344
这是导致根分区空间不足的根本原因。MySQL 数据文件过大需要针对性处理。如果存在 /var/lib/mysql,可能是数据库文件过大。从您的排查结果可以明确看出,/var/lib/mysql。
监控易运维管理软件:架构稳健,组件强大
MXsoft618的博客
05-12 420
在当今的信息化时代,运维管理对于企业的稳定运营至关重要。一款好的运维管理软件,不仅能够帮助企业高效管理IT基础设施,还能提升运维效率,降低运维成本。今天,我要给大家介绍的,就是我们公司自主研发的监控易运维管理软件,它以其稳健的系统架构和强大的核心组件,成为了众多企业运维管理的首选。
互联网大厂Java求职面试:电商商品推荐系统中的AI技术应用
在未来等你的专栏
05-11 707
面试官:“回家等通知吧。郑薪苦希望下次见面是在工位上!JVM调优:合理配置堆内存和GC策略能够显著提升系统吞吐量。Spring AI:简化了AI模型的集成流程,适合快速开发。向量数据库:解决了传统SQL无法高效处理语义搜索的问题。
MySQL存储过程
2302_81352523的博客
05-11 964
存储过程就是将sql操作进行集合,方便用户的调用和服用。
数据库约束
最新发布
z141042的博客
05-12 982
数据库约束:数据库自动的对数据的合法性进行校验检查的一系列机制。其目的是为了保证数据库中能够避免被插入/修改一些非法的数据
InnoDB引擎
2302_81352523的博客
05-11 668
InnoDB引擎的主要部分以及介绍
深入浅出 JDBC 与数据库连接池
2403_87729201的博客
05-10 1143
本文介绍了Java开发中与数据库交互的核心技术——JDBC和数据库连接池。JDBC是Java操作数据库的标准API,通过注册驱动、获取连接、执行SQL语句等步骤实现数据库操作。文章详细讲解了JDBC的基础开发步骤,并提供了查询操作的代码示例。此外,文章还介绍了如何通过工具类和配置文件简化JDBC操作,以及JDBC事务管理的概念和操作。最后,文章探讨了数据库连接池的作用和优势,介绍了常见的开源连接池如DBCP、C3P0和Druid,并提供了使用Druid连接池的配置和工具类代码。
ORACLE数据库安全加固与版本检查指南
"ORACLE系统安全加固手册涵盖了检查和维护ORACLE数据库安全性的一系列步骤,包括版本信息确认、补丁管理、用户权限控制以及环境配置文件的管理。" 在ORACLE系统安全加固过程中,首先需要确认数据库的版本信息。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值