欢迎各位兄弟 发布技术文章
这里的技术是共享的
1521端口是Oracle数据库的默认端口。由于Oracle广泛应用于企业级应用系统,常年被黑客攻击,因此用户应当对其进行安全控制。1521端口的漏洞种类主要有以下几种:
1、TNS Poison攻击:黑客通过发送恶意TNS请求,使Oracle数据库遭受TNS Poison攻击,导致服务器崩溃的情况。
2、远程溢出漏洞:黑客可以通过利用Oracle数据库存在的远程溢出漏洞来执行特定命令或代码,实现对服务器的控制。
3、拒绝服务攻击:黑客发送大量的恶意请求,导致系统响应变慢,甚至崩溃。
在Oracle数据库中,1521端口默认是开启状态。如果用户需要对其进行安全控制,可以通过以下步骤关闭:
#进入Oracle数据库的安装目录
cd /usr/lib/oracle/18.3/client64/network/admin/
#修改监听文件
vi listener.ora
#在文件中加入以下内容
(SID_DESC=
(GLOBAL_DBNAME=orcl)
(SID_NAME=orcl)
(ORACLE_HOME=/usr/lib/oracle/18.3/client64)
(ENVS="LD_LIBRARY_PATH=/usr/lib/oracle/18.3/client64/lib")
(PROGRAM=oracle_net_listener)
(LISTENER_PORT=1521)
)
#保存退出
修改完后,需要重新启动监听才能生效:
lsnrctl stop
lsnrctl start
如果需要关闭1521端口,可以通过以下几种方式实现:
1、更改监听配置文件,将端口改为其他端口。
2、关闭服务器上的Oracle数据库服务,此时所有相关端口都将关闭。
3、在服务器防火墙中添加规则,拦截1521端口的访问。
1521端口是Oracle数据库默认监听端口。Oracle数据库通过监听程序listener接受连接请求,当客户端发送连接请求到Oracle数据库服务器时,listener就会启动一个线程处理该请求,并将客户端连接到数据库实例上。
由于Oracle数据库广泛应用于企业级应用系统,黑客针对其的攻击手段日益多样化。目前,Oracle数据库最新的高危漏洞主要有以下几种:
1、Oracle TNS远程溢出漏洞:黑客可通过利用TNS监听程序中的漏洞,实现对Oracle数据库的远程溢出攻击。
2、Oracle Database远程命令执行漏洞:黑客利用Oracle数据库中特定的漏洞,通过发送恶意包,成功执行远程命令。
3、Oracle E-Business Suite XML Gateway XXE漏洞:该漏洞主要是由于Oracle E-Business Suite未正确过滤XML Gateway中参数的值,导致攻击者可以通过发送危险的XML请求来执行远程命令,获取敏感信息等。
当连接Oracle数据库时,如果出现连接失败的情况,可能是由以下几个方面引起的:
1、数据库实例已经关闭或被删除;
2、客户端和服务器端的网络通信不畅;
3、客户端连接字符串存在误差;
4、Oracle数据库服务出现异常。
如果出现连接失败的情况,建议检查以上几个方面,尝试解决问题。
打开Oracle数据库服务,就会默认开启1521端口。如果需要手动开启端口,可以通过以下步骤实现:
1、在Oracle数据库服务器上进入监听配置文件listener.ora所在目录。
2、在listener.ora文件中添加以下内容:
(SID_DESC=
(GLOBAL_DBNAME=orcl)
(SID_NAME=orcl)
(ORACLE_HOME=/usr/lib/oracle/18.3/client64)
(ENVS="LD_LIBRARY_PATH=/usr/lib/oracle/18.3/client64/lib")
(PROGRAM=oracle_net_listener)
(LISTENER_PORT=1521)
)
3、重启Oracle的监听程序,使配置文件生效:
lsnrctl stop
lsnrctl start
由于1521端口是Oracle数据库默认监听端口,因此黑客常常会针对其进行攻击。目前常见的1521端口攻击手段主要有以下几种:
1、穷举用户名和密码:黑客可以通过工具对1521端口进行暴力破解,尝试使用字典中的用户名和密码进行登录。
2、TNS Poison攻击:黑客通过发送恶意TNS请求,使Oracle数据库遭受TNS Poison攻击,导致服务器崩溃的情况。
3、远程溢出漏洞:黑客可以通过利用Oracle数据库存在的远程溢出漏洞来执行特定命令或代码,实现对服务器的控制。
4、Oracle数据库服务漏洞:黑客通过利用Oracle数据库服务的漏洞,将恶意代码注入服务程序,控制服务器,获取敏感信息等。
为了避免以上攻击,用户应当对1521端口进行严密的安全控制,关闭不必要的端口和服务,加强访问权限控制,提高服务器安全性。
来自 https://www.python100.com/html/96118.html