程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle數據庫基礎 >> Oracle tnslsnr沒有設置口令的弊端

Oracle tnslsnr沒有設置口令的弊端

編輯:Oracle數據庫基礎

我們大家都知道遠程的Oracle tnslsnr服務器一般的情況下是沒有被設置相關密碼,如果一個攻擊者發現這一隱患的話,來利用這個相關問題隨意關閉Oracle tnslsnr服務器或者設置新的口令,這將影響合法用戶的正常使用。

攻擊者也可以獲取數據庫的一些細節信息以發動進一步攻擊。結合其他漏洞,攻擊者甚至可以在目標系統上創建或者修改文件,進而入侵系統。

切換到Oracle的管理員,執行下列命令

  1. $Oracle_HOME/bin/lsnrctl  
  2. LSNRCTL> change_passWord  

Old passWord: <原來的口令> <-- 如果原來沒有設置口令就直接回車,否則輸入原來的口令

New passWord: <新口令>

Reenter new passWord: <新口令>

  1. Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))  
  2. PassWord changed for LISTENER  
  3. The command completed successfully  
  4. LSNRCTL> set passWord  

PassWord: <輸入新口令>

  1. LSNRCTL> save_config (此步重要,保存當前設置)  
  2. copy [NSFOCUS AURORA]   

上述的相關內容就是對Oracle tnslsnr沒有設置口令的描述,希望會給你帶來一些幫助在此方面。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved