• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

TNS Listener: Пароль для прослушивателя (листенера)

Главная Специалистам База уязвимостей TNS Listener: Пароль для прослушивателя (листенера)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Использование пароля для TNS Listener являлось одним из основных способов повышения уровня защищенности баз данных версии 9i. При установленном пароле, для завершения работы прослушивателя (листенера) необходимо ввести пароль, используя программу управления прослушивающим процессом lsnrctl.
Начиная с баз данных версии 10g, пароль для прослушивателя не требуется, так как в нем реализована аутентификация на уровне ОС.
Как исправить
Предположим, что имя прослушивателя (листенера) - PROD.

Запускаем программу управления прослушивающим процессом (листенером):
$ lsnrctl

Выбираем прослушиватель, а затем меняем пароль.
LSNRCTL> set current_listener PROD
Текущий прослушиватель - PROD

LSNRCTL> change_password
Old password (старый пароль): -- просто нажмите 'Enter'
New password (новый пароль): -- введите новый пароль
Reenter new password (повторный ввод нового пароля): -- введите новый пароль снова
Подключение к (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dbs01)(PORT=1541)))
Пароль для PROD изменен
Команда выполнена успешно

LSNRCTL> set password
Password (пароль):
Команда выполнена успешно

LSNRCTL> save_config
Подключение к (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dbs01)(PORT=1541)))
Параметры настройки DBLSNR сохранены.
Файл параметров прослушивателя /u01/app/oracle/product/VER/network/admin/listener.ora
Файл старых параметров /u01/app/oracle/product/VER/network/admin/listener.bak
Команда выполнена успешно
Ссылки