Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Регистрация событий для listener была отключена.
Служба listener:
- является серверной программой, которая управляет подключениями клиентов к базе данных;
- обрабатывает запросы клиентов на подключение к базе данных;
- сначала принимает подключение и затем согласовывает с базой данных установку канала между БД и клиентом;
- возвращает информацию о подключении клиенту, позволяя установить соединение между клиентом и базой данных.
При корректной настройке службы listener попытки подключения и команды listener регистрируются в файл журнала регистрации. Регистрация таких событий в listener предоставляет сведения, на основе которых проводится аудит использования базы данных и происходит обнаружение атак.
Если регистрация событий была отключена, атаки или неблаговидные действия администраторов могут пройти незамеченными. По умолчанию служба listener настроена на регистрацию событий. Если регистрация отключена, следует заново включить аудит и выяснить, кто мог отключить регистрацию событий.
Служба listener:
- является серверной программой, которая управляет подключениями клиентов к базе данных;
- обрабатывает запросы клиентов на подключение к базе данных;
- сначала принимает подключение и затем согласовывает с базой данных установку канала между БД и клиентом;
- возвращает информацию о подключении клиенту, позволяя установить соединение между клиентом и базой данных.
При корректной настройке службы listener попытки подключения и команды listener регистрируются в файл журнала регистрации. Регистрация таких событий в listener предоставляет сведения, на основе которых проводится аудит использования базы данных и происходит обнаружение атак.
Если регистрация событий была отключена, атаки или неблаговидные действия администраторов могут пройти незамеченными. По умолчанию служба listener настроена на регистрацию событий. Если регистрация отключена, следует заново включить аудит и выяснить, кто мог отключить регистрацию событий.
Как исправить
Включите регистрацию попыток подключения и команд listener, настроив параметр LOG_STATUS на ON.
Чтобы настроить указанный параметр, необходимо зайти в listener controller, выполнив исполняемый файл lsnrctl из приглашения операционной системы.
Если на listener controller был установлен пароль, то начать нужно со следующей команды:
LSNRCTL> SET PASSWORD [пароль];
Чтобы включить регистрацию, используйте следующую команду:
LSNRCTL> SET LOG_STATUS on
Connecting to
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=sales-server)(PORT=1521)))
listener parameter "log_status" set to ON
The command completed successfully
Чтобы выйти из listener controller, используйте следующую команду:
LSNRCTL> QUIT;
Чтобы настроить указанный параметр, необходимо зайти в listener controller, выполнив исполняемый файл lsnrctl из приглашения операционной системы.
Если на listener controller был установлен пароль, то начать нужно со следующей команды:
LSNRCTL> SET PASSWORD [пароль];
Чтобы включить регистрацию, используйте следующую команду:
LSNRCTL> SET LOG_STATUS on
Connecting to
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=sales-server)(PORT=1521)))
listener parameter "log_status" set to ON
The command completed successfully
Чтобы выйти из listener controller, используйте следующую команду:
LSNRCTL> QUIT;
