Oracle TNS 毒化攻击加固参考.pdf
5墨值下载
Oracle tns Poison 加固参考
1.漏洞概述
CVE-2012-1675 漏洞 是通过使用劫持机创建与原数据库同名的数据库来迷惑TNS Listener,当同一TNS
Listener下有两相同数据库名称数据库则会将客户端的访问链接负载均衡分配到负载低的数据库实例的
下,再通过配置劫持者的本地监听把客户端请求指回原数据库。造成组件和合法数据库之间的中间人攻
击、会话劫持或拒绝服务攻击。攻击者可以通过中间人抓包来获取到客户端传输的数据内容,可以用或
得到的账号密码配合CVE-2012-3137来进行撞库攻击。
2.漏洞标识
CVE-2012-1675
3.加固方案
①oracle安装用户下执行以下命令停止监听:
lsnrctl stop
②在listener.ora文件最下面添加以下内容:
listener.ora 文件的位置一般在$ORACLE_HOME/network/admin下;不知道怎么找的话,可以输入
echo $ORACLE_HOME打印一下Oracle的安装目录
所以我的listener.ora文件就位于这个位置:
VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON
/home/data/oracle/product/11.2.0/db_1/network/admin
③listener.ora文件添加内容后,重新启动监听(oracle安装用户下)
Lsnrctl start
of 2
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论