成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專欄INFORMATION COLUMN

記11.2.0.3版本遠(yuǎn)程投毒修復(fù)方案

IT那活兒 / 1979人閱讀
記11.2.0.3版本遠(yuǎn)程投毒修復(fù)方案
點(diǎn)擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!?。?/strong>

概述及分析

客戶的一套x86系統(tǒng)上運(yùn)行的11.2.3版本數(shù)據(jù)庫,掃描出Oracle遠(yuǎn)程監(jiān)聽投毒漏洞,根據(jù)Oracle Security Alert for CVE-2012-1675安全警示里提到的受影響的版本為11g,10g。

12c以上版本該漏洞已修復(fù),不要需要人工干預(yù)處理。

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3, 11.2.0.4
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5

分析:

參考CVE-2012-1675安全警示里提到My Oracle Support Note 1340831.1文檔,需要對scan_listener和listener做相關(guān)配置。

針對11.2.03這塊,我梳理了以步驟,供參考。

步驟一:配置scan_listener

1. Create an Oracle wallet.

su - grid
cd /oracle/app/11.2.0/grid/network/
chmod 775 admin
#使用oracle用戶創(chuàng)建wallet,需要調(diào)整$GI_HOME/network/admin目錄權(quán)限

su - oracle
cd /oracle/app/11.2.0/grid/network/admin/
mkdir cost

orapki wallet create -wallet /oracle/app/11.2.0/grid/network/admin/cost
Oracle PKI Tool : Version 11.2.0.2.0 - Production
Copyright (c) 2004, 2010, Oracle and/or its affiliates. All rights reserved.
2. 刪除默認(rèn)wallet認(rèn)證.
orapki wallet remove -trusted_cert_all -wallet /oracle/app/11.2.0/grid/network/admin/cost
Oracle PKI Tool : Version 11.2.0.2.0 - Production
Copyright (c) 2004, 2010, Oracle and/or its affiliates. All rights reserved.
3. 創(chuàng)建自定義認(rèn)證.
orapki wallet add -wallet /oracle/app/11.2.0/grid/network/admin/cost -self_signed -dn "cn=secure_register" -keysize 1024 -validity 3650
Oracle PKI Tool : Version 11.2.0.2.0 - Production
Copyright (c) 2004, 2010, Oracle and/or its affiliates. All rights reserved.
4. 查看wallet內(nèi)容.
orapki wallet display -wallet /oracle/app/11.2.0/grid/network/admin/cost -summary
Oracle PKI Tool : Version 11.2.0.2.0 - Production
Copyright (c) 2004, 2010, Oracle and/or its affiliates. All rights reserved.
Requested Certificates:
User Certificates:
Subject: CN=secure_register
Trusted Certificates:
Subject: CN=secure_register
5. 拷貝/oracle/app/11.2.0/grid/network/admin/cost到其它節(jié)點(diǎn).
6. 創(chuàng)建auto-login file "cwallet.sso".
orapki wallet create -wallet /oracle/app/11.2.0/grid/network/admin/cost -auto_login
Oracle PKI Tool : Version 11.2.0.2.0 - Production
Copyright (c) 2004, 2010, Oracle and/or its affiliates. All rights reserved.
7. 修改cwallet.sso權(quán)限.
chmod 640 cwallet.sso
ls -al
-rw-r----- 1 oracle oinstall 2493 Jul 11 15:18 cwallet.sso
-rw------- 1 oracle oinstall 2416 Jul 11 15:18 ewallet.p12
8. 添加wallet路徑到listener.ora.
cp listener.ora listener.ora.bak
vi listener.ora
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /oracle/app/11.2.0/grid/network/admin/cost)
)
)

#SECURE_REGISTER_LISTENER_SCAN1 = (IPC,TCPS)
--上述#等全部配置完成后再刪除。
9. 修改scan_listener的協(xié)議信息,并重啟scan_listener.
srvctl config scan_listener
SCAN Listener LISTENER_SCAN1 exists. Port: TCP:1521

srvctl modify scan_listener -p TCP:1521/TCPS:1523

srvctl stop scan_listener
srvctl start scan_listener

srvctl config scan_listener
SCAN Listener LISTENER_SCAN1 exists. Port: TCP:1521/TCPS:1523
10. 添加wallet信息到sqlnet.ora,并重啟實(shí)例(所有節(jié)點(diǎn)操作).
cat /u01/app/oracle/product/11.2.0/dbhome_2/network/admin/sqlnet.ora

WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /oracle/app/11.2.0/grid/network/admin/cost)
)
)
11. 調(diào)整remote_lister.
SQL> show parameter remote_listener

NAME TYPE VALUE
--------------- ----------- ------------------------------
remote_listener string      192.168.XX.11:1521


srvctl config scan
SCAN name: integb-cluser-scan, Network: 1/192.168.0.0/255.255.255.0/bond0
SCAN VIP name: scan1, IP: /testdb-cluser-scan/192.168.XX.11

alter system set remote_listener=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.XX.11
)(PORT=1523))) scope=both sid=*;
12. 刪除listenr.ora文件中SECURE_REGISTER_LISTENER_SCAN1注釋(所有節(jié)點(diǎn)操作).
SECURE_REGISTER_LISTENER_SCAN1 = (IPC,TCPS)
13. 重啟scan_listener.
srvctl stop scan_listener
srvctl start scan_listener

步驟二:配置listener參數(shù)

前提是基于bug:12880299已更打的基礎(chǔ)上,再去配置listener。
1. listener.ora配置TCP/IPC協(xié)議.
SECURE_REGISTER_LISTENER = (IPC,TCP)
2. 重啟監(jiān)聽.
srvctl stop listener
srvctl start listener

步驟三:回退

1. remote_listener參數(shù)回退.

alter system set remote_listener=192.168.XX.11:1521 scope=both sid=*;
show paraemter remote_listener
2. scan_listener的協(xié)議信息回退.
srvctl modify scan_listener -p TCP:1521
3. listener.ora文件回退.
4. sqlnet.ora文件回退.
5. 刪除cost文件.

6. 重啟scan_listenr,listenr,數(shù)據(jù)庫實(shí)例.

總 結(jié)

Oracle遠(yuǎn)程監(jiān)聽投毒漏洞主要影響11g版本,11.2.0.4以下版本可以參考My Oracle Support Note 1340831.1文檔,篩選涉及到的版本進(jìn)行配置修復(fù)。11.0.2.4版本修復(fù)比較簡單,具體參考My Oracle Support Note 1600630.1


本文作者:金震宇(上海新炬王翦團(tuán)隊(duì))

本文來源:“IT那活兒”公眾號

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/129324.html

相關(guān)文章

  • MyEclipse 2016 Stable 1.0發(fā)布

    摘要:正式發(fā)布在保留之前系列的工具之外,又新增了許多非常棒的新功能。語法高亮受夠了中的編碼體驗(yàn)?zāi)蔷蛠碓囋?。改進(jìn)了編碼的語法高亮功能,大大提升了代碼的可讀性。支持支持,因此所有的功能,比如語法高亮代碼折疊,甚至處理,都是支持的。默認(rèn)將作為標(biāo)準(zhǔn)。 MyEclipse 2016 Stable 1.0正式發(fā)布!在保留之前CI系列的工具之外,又新增了許多非常棒的新功能。正式版下載地址 Eclipse ...

    yexiaobai 評論0 收藏0

  • MyEclipse 2016 Stable 1.0發(fā)布

    摘要:正式發(fā)布在保留之前系列的工具之外,又新增了許多非常棒的新功能。語法高亮受夠了中的編碼體驗(yàn)?zāi)蔷蛠碓囋?。改進(jìn)了編碼的語法高亮功能,大大提升了代碼的可讀性。支持支持,因此所有的功能,比如語法高亮代碼折疊,甚至處理,都是支持的。默認(rèn)將作為標(biāo)準(zhǔn)。 MyEclipse 2016 Stable 1.0正式發(fā)布!在保留之前CI系列的工具之外,又新增了許多非常棒的新功能。正式版下載地址 Eclipse ...

    libxd 評論0 收藏0

  • MyEclipse 2016 Stable 1.0發(fā)布

    摘要:正式發(fā)布在保留之前系列的工具之外,又新增了許多非常棒的新功能。語法高亮受夠了中的編碼體驗(yàn)?zāi)蔷蛠碓囋?。改進(jìn)了編碼的語法高亮功能,大大提升了代碼的可讀性。支持支持,因此所有的功能,比如語法高亮代碼折疊,甚至處理,都是支持的。默認(rèn)將作為標(biāo)準(zhǔn)。 MyEclipse 2016 Stable 1.0正式發(fā)布!在保留之前CI系列的工具之外,又新增了許多非常棒的新功能。正式版下載地址 Eclipse ...

    mdluo 評論0 收藏0

  • 大話后端開發(fā)的奇淫技巧大集合

    摘要:,大家好,很榮幸有這個機(jī)會可以通過寫博文的方式,把這些年在后端開發(fā)過程中總結(jié)沉淀下來的經(jīng)驗(yàn)和設(shè)計思路分享出來模塊化設(shè)計根據(jù)業(yè)務(wù)場景,將業(yè)務(wù)抽離成獨(dú)立模塊,對外通過接口提供服務(wù),減少系統(tǒng)復(fù)雜度和耦合度,實(shí)現(xiàn)可復(fù)用,易維護(hù),易拓展項(xiàng)目中實(shí)踐例子 Hi,大家好,很榮幸有這個機(jī)會可以通過寫博文的方式,把這些年在后端開發(fā)過程中總結(jié)沉淀下來的經(jīng)驗(yàn)和設(shè)計思路分享出來 模塊化設(shè)計 根據(jù)業(yè)務(wù)場景,將業(yè)務(wù)...

    CloudwiseAPM 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<