Chinaunix首页 | 论坛 | 博客
  • 博客访问: 12989965
  • 博文数量: 187
  • 博客积分: 7517
  • 博客等级: 少将
  • 技术积分: 1981
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-20 18:51
文章分类

全部博文(187)

文章存档

2015年(3)

2013年(4)

2012年(20)

2011年(2)

2010年(96)

2009年(14)

2008年(47)

2007年(1)

我的朋友

分类: Oracle

2010-03-27 23:46:24

远程的Oracle tnslsnr服务器没有被设置密码,一个攻击者可以利用这个问题随意关闭oracle tnslsnr服务器或者设置新的口令,这将影响合法用户的正常使用。攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞,攻击者甚至可以在目标系统上创建或者修改文件,进而入侵系统。

切换到oracle的管理员,执行下列命令
$ORACLE_HOME/bin/lsnrctl

LSNRCTL> change_password
Old password: <原来的口令> <-- 如果原来没有设置口令就直接回车,否则输入原来的口令
New password: <新口令>
Reenter new password: <新口令>
Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))
Password changed for LISTENER
The command completed successfully  

LSNRCTL> set password
Password: <输入新口令>

LSNRCTL> save_config (此步重要,保存当前设置)

copy [NSFOCUS AURORA]

阅读(1192) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~