Oracle设置 tnslsnr口令的弊端

最新推荐文章于 2021-04-10 01:49:50 发布

linuxOOstudy

最新推荐文章于 2021-04-10 01:49:50 发布

阅读量857

点赞数

分类专栏： oracle 学习与交流文章标签： oracle 服务器数据库

oracle 学习与交流专栏收录该内容

11 篇文章

订阅专栏

我们大家都知道远程的Oracle tnslsnr服务器一般的情况下是没有被设置相关密码，如果一个攻击者发现这一隐患的话，来利用这个相关问题随意关闭Oracle tnslsnr服务器或者设置新的口令，这将影响合法用户的正常使用。

攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞，攻击者甚至可以在目标系统上创建或者修改文件，进而入侵系统。

切换到Oracle的管理员，执行下列命令

 
 $Oracle_HOME/bin/lsnrctl  
LSNRCTL> change_password

Old password: <原来的口令> <-- 如果原来没有设置口令就直接回车，否则输入原来的口令

New password: <新口令>

Reenter new password: <新口令>

 
 Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))  
Password changed for LISTENER  
The command completed successfully  
LSNRCTL> set password

Password: <输入新口令>

 
 LSNRCTL> save_config (此步重要，保存当前设置)  
copy [NSFOCUS AURORA]

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

linuxOOstudy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决oracle数据库TNSLSNR.exe进程占用8080端口,导致tomcat无法正常启动问题

Jack章臣的博客

02-24

3685

oracle 10服务一启动 TNSLSNR.exe 会占用8080端口，这时，需要改一下端口： 1.登录Oracle数据库：命令行中输入 sqlplus / as sysdba; 用oracle提供的包： 2. -- 把HTTP/WEBDAV端口从8080改到8081 SQL> call dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_ge...

Oracle 监听 TNSLSNR 自动关闭

luj的网络技术专栏

02-03

7669

1.一天早上发现机子上的TNSLSNR服务没有启动，就去管理工具里点OracleOraHome90TNSListener这个启动，却发现启动了马上就自动关闭了，晕*&^ 2.在命令行下： > lsnrctl LSNRCTL> start ----------------------------------------------------------------------- 启动tnslsnr

参与评论您还未登录，请先登录后发表或查看评论

【转】ORACLE TNS Listener远程注册投毒（Poison Attack）漏洞

weixin_30414635的博客

12-04

910

来源：http://blog.youkuaiyun.com/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后，发现此漏洞，该漏洞存在于Oracle DB的所有版本中，当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...

Oracle tnslsnr入侵和设置口令

www.i201314.net

03-05

1265

Oracle tnslsnr设置口令

duanzongbin的专栏

05-26

2521

Cmd命令行输入lsnrctl进入监听模式，通过set password设置密码。通过 change_password 修改密码。LSNRCTL> help以下操作可用星号 (*) 表示修改符或扩展命令： start stop statusservices version

oracle查询漏洞编号_Oracle根据最近的安全漏洞更新Java版本编号

06-25

457

经过几个月对Java平台安全性的关注， Oracle终于采取了行动，为将来的补丁引入了新的Java开发工具包（JDK）编号方案。当前，安全修补程序重要补丁更新（CPU）仅每三个月才能到达一次，以满足企业管理员的需求，而受限更新会添加新功能和非安全更新。但是，随着漏洞和紧急补丁程序变得越来越频繁，Oracle不得不改变结构。正如上周二在公司公告中宣布的那样，该公司解释说发行类型不会...

oracle中tnslsnr进程,Linux使用ps命令来查看Oracle相关的进程

weixin_36334361的博客

04-03

1064

1、查看Oracle监听进程ps -ef | grep tnslsnr$ps-ef|greptnslsnroracle86031002:24?00:00:00/opt/oracle/app/product/11.2.0/dbhome_1/bin/tnslsnrLISTENER-inheritoracle10002994400...

Oracle免安装客户端的安装包

最新发布

01-12

Oracle免安装客户端，也被称为Instant Client，是Oracle公司提供的一种轻量级的数据库连接工具，无需完整安装Oracle数据库服务器即可使用。它包含了连接到Oracle数据库所需的基本组件，如OCI（Oracle Call Interface...

oraclegateway设置_Oracle 11g透明网关连接Sqlserver

weixin_42134144的博客

12-30

746

Oracle 11g透明网关连接Sqlserveroracle 透明网关是oracle连接异构数据库提供的一种技术。通过Gateway，可以在Oracle里透明的访问其他不同的数据库，如SQL Server, DB2, Sybase等等，就像远程Oracle数据库一样。配置后的sql查询的处理流程一、环境信息Oracle11g IP地址 172.17.84.29Oracle根目...

TNSLSNR.EXE orantcp9.dll Oracle监听出错修复工具

11-30

WinsockXPFix.exe 修复Oracle监听服务出错: szAppName:TNSLSNR.EXE szAppVer:0.0.0.0 szModName:orantcp9.dll szModVer:0.0.0.0 offset : 00005732

TNS-12541: TNS: 无监听程序 TNS-12560

08-13

TNS-12541: TNS: 无监听程序 TNS-12560: TNS: 协议适配器错误 TNS-00511: 无监听程序文章转自：http://www.luocs.com/archives/464.html 此文版权归作者 – yaogang所有，转载请注明yaogang©www.luocs.com。 Luocs说：这是我一个朋友的一个监听器问题解决案例，这是昨天发生的事情，我一直跟朋友一起Troubleshooting，折腾了半天最后是BUG所致。再次汗颜，Windows平台惹不起啊！好，那么下面开始分享我朋友的案例！环境描述： OS : Windows Server 2008 64Bit (做了HA) DB : 11.1.0.7.0 排错过程：前天应用不能访问数据库了 (后台应用能访问数据库)，故障发生。马上登录到服务器里查看监听状态,发现有TNS-12541 ，TNS-12560等错误 Luocs补充：我跟朋友要了错误代码，但他没有保存，就直接贴图。从计算器的管理 –> 服务选项 –> 检查oracle 监听服务程序，发现该服务已经停止。手动把监听服务启动，这时候服务状态上显示为已启动，但在CMD窗口执行lsnrctl status的时候依然返回错误信息： C:\>lsnrctl status LSNRCTL for 64-bit Windows: Version 11.1.0.7.0 - Production on 12-11月-2012 18:1 8:32 Copyright (c) 1991, 2008, Oracle. All rights reserved. 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.203.218)(PORT=1521))) TNS-12541: TNS: 无监听程序 TNS-12560: TNS: 协议适配器错误 TNS-00511: 无监听程序 64-bit Windows Error: 61: Unknown error 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) 过段时间回显非常慢。然后我检查了下告警日志，大量的ora错误 Fatal NI connect error 12170. VERSION INFORMATION: TNS for 64-bit Windows: Version 11.1.0.7.0 - Production Oracle Bequeath NT Protocol Adapter for 64-bit Windows: Version 11.1.0.7.0 - Production Windows NT TCP/IP NT Protocol Adapter for 64-bit Windows: Version 11.1.0.7.0 - Production Time: 12-11月-2012 15:23:33 Tracing not turned on. Tns error struct: ns main err code: 12535 TNS-12535: TNS: 操作超时 ns secondary err code: 12560 nt main err code: 0 nt secondary err code: 0 nt OS err code: 0 Client address: ORA-609 : opiodr aborting process unknown ospid (4116_6104) 这时候朋友怀疑是不是监听器配置问题，就把原先的监听器删除重建了下，问题依然。网上有个解决TNS-12535错误的案例，平台和版本都很类似，如下： 1、在 sqlnet.ora文件中增加如下行: DIAG_ADR_ENABLED = OFF 2、在listener.ora文件中增加如下行: DIAG_ADR_ENABLED_ = OFF 如何监听是listener时,则前面的名称为:DIAG_ADR_ENABLED_LISTENER = OFF 3、重新启动windows服务管理中的监听程序.先停止,然后再重新启动. 4、检查结果.发现可以了,返回的值在10毫秒.有时为0毫秒.成功!! 但这并不是问题发生原因，在继续排查过程中偶然发现监听日志大小居然为4G。然后把这现象告诉了Luocs。过了一会儿，Luocs回应是Oracle一个BUG，BUG号为9879101 : THE CONNECT THROUGH LISTENER WAS SLOW WHEN LISTNER LOG GROWED 4GB。 Luocs还提供了MOS上一篇文章，ID 1319797.1 : WINDOWS: Listener Hangs & Lsnrctl Commands Are Slow or Hang，里面给出了解决方法： You can solve this problem by deleting the large listener in $ORACLE_BASE\diag\tnslsnr\\listener\trace\.log 1) Stop the listener process using the command line or Control Panel Service. 2) Delete the log file(s) that are at or approaching the 4G size limit at this location: $ORACLE_BASE\diag\tnslsnr\\listener\trace\.log 3) Issue any lsnrctl command and you will see a new listener.log in its place under: $ORACLE_BASE\diag\tnslsnr\\listener\trace\ Since ADR Diagnostics are enabled for this listener these steps cannot be done dynamically using the lsnrctl utility. e.g. LSNRCTL>set log_file mylog Will yield: TNS-01251: Cannot set trace/log directory under ADR. However, it is possible to disable the flat file listener logging using the following commands: LSNRCTL>set current_listener LSNRCTL>set log_status OFF LSNRCTL>save_config 我就按照以上说明如下进行： 1）LSNRCTL进入交互模式 2）执行set current_listener LISTENER 3）set log_status off 4）stop 停止监听器 5）手工删除ADR指定的监听日志路径下的listener.log文件 6）start重启监听器 7）status查看状态到此问题解决。

监听器简介

weixin_34198583的博客

03-16

405

监听器简介 Oracle监听器是Oracle服务器软件的一个组件，它负责管理Oracle数据库和客户端之间的通讯，它在一个特定的网卡端口（默认是TCP 1521端口）上监听连接请求，并将连接转发给数据库，由两个二进制文件组成：tnslsnr和lsnrctl。其中tsnlsnr就是监听器本身，它运行在数据库服务器端，lsnrctl是监听器控制程序，用于在服务器...

oracle tnslistener 无法启动,在本地计算机无法启动OracleOraHome92TNSListener服务

weixin_35618196的博客

04-03

972

昨天我的Oracle用的还好好的，刚才电脑重启下，就出现 “在本地计算机无法启动OracleOraHome92TNSListener服务 ”就无法启动了。怎么会这样，到网上找一下。找到一种方案：打开注册表(regedit)找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentContorlSet/Services/OracleOraHome92TNSListener找到后单击在...

Oracle 监听器Listener

塔山上的山

11-25

615

Oracle 监听器 Listener 是一个重要的数据库服务器组件，在整个 Oracle 体系结构中，扮演着重要的作用。它负责管理 Oracle 数据库和客户端之间的通讯，它在一个特定的网卡端口（默认是TCP 1521端口）上监听连接请求，并将连接转发给数据库。下面的部分，会从几个方面对监听器进行简单介绍。一：监听器的功能从当前的 Oracle 版本看，Listener 主要负责下面

oracle 增加监听、端口

diandiandididi的博客

09-12

2102

oracle 增加监听、端口

ORACLE的三个配置文件介绍

===小虫===

12-16

663

概述在oracle安装目录$HOME/network/admin下,，经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件，除了tnsnames.ora，其他两个文件详细的用途很多人都不太了解。 sqlnet.ora 用在oracle client端，用于配置连接服务端oracle的相关参数. tnsnames.ora 用在oracle client端

认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件

小蜜蜂的专栏

03-19

7602

概述在oracle安装目录$HOME/network/admin下,，经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件，除了tnsnames.ora，其他两个文件详细的用途很多人都不太了解。sqlnet.ora 用在oracle client端，用于配置连接服务端oracle的相关参数.tnsnames.ora 用在oracle client端，用户配

oracle远程投毒漏洞复现,oracle TNS Listener远程投毒（CVE-2012-1675）漏洞分析、复现...

weixin_28896255的博客

04-10

6339

漏洞原理分析：CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”，也就是说攻击者冒充受害者的小弟，但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了，监听将自动按照负载均衡把这次访问发送到负载低的数据库上，进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...

/data/oracle/diag/tnslsnr/Oracle/listener/alert

08-30

- *1* *2* [oracle 进阶（1）](https://blog.youkuaiyun.com/weixin_39992312/article/details/116415579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...