上海网站推广模板,响应式网站建设外文文献,大型综合新闻门户网站织梦模板,保定网络公司电话有个客户在等保测评过程#xff0c;测评公司扫出一个关于oracle的漏洞如下#xff1a; 客户是RAC环境11.2.0.4#xff0c;在生产修复漏洞前我做了如下测试验证#xff1a;
测试环境准备#xff1a;
RAC一套11.2.0.4 实例名dbserver
[oraclehisdb1 ~]$ cat /etc/hosts
…有个客户在等保测评过程测评公司扫出一个关于oracle的漏洞如下 客户是RAC环境11.2.0.4在生产修复漏洞前我做了如下测试验证
测试环境准备
RAC一套11.2.0.4 实例名dbserver
[oraclehisdb1 ~]$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.31.160.112 hisdb1
172.31.160.113 hisdb210.255.160.5 hisdb1-priv1
10.255.160.6 hisdb2-priv110.254.160.5 hisdb1-priv2
10.254.160.6 hisdb2-priv2172.31.160.114 hisdb1-vip
172.31.160.115 hisdb2-vip172.31.160.111 hisdb-scan单机Oracle一套11.2.0.4这里使用的是windows环境 实例名orcl 数据库地址172.31.160.110
测试我们要将单机数据库远程注册到RAC服务器
单机数据库配置remote_listener参数
--这里注册使用的是rac节点1的public ip之前使用的是scan_ip无法注册具体原因未知。
SQL alter system set remote_listener(ADDRESS (PROTOCOL TCP)(HOST 172.31.160.112)(PORT 1521)) scopememory;
系统已更改。
SQL alter system register;
系统已更改。–我们这是临时注册所以只写在内存中重启后失效
RAC数据库查看是否有远程注册
[gridhisdb1 ~]$ lsnrctl services listener图中sevice为orcl的实例remote server为远程注册同时这个也提示存在远程注册漏洞。
修改RAC两节点listener.ora配置
--RAC监听配置文件位于grid用户$ORACLE_HOME/network/admin/下
--修改前做好listener.ora备份
在listener.ora中添加如下内容
VALID_NODE_CHECKING_REGISTRATION_LISTENERON
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1ON
REGISTRATION_INVITED_NODES_LISTENER_SCAN1(172.31.160.112,172.31.160.113,172.31.160.114,172.31.160.115,172.31.160.111)
-- REGISTRATION_INVITED_NODES_LISTENER_SCAN1参数中ip地址为RAC节点所有public_ip、vip、scan_ip修改完监听配置文件要重启一下scan和listener
Grid用户重启监听snrctl reload
Oracle重启scan
srvctl stop scan
srvctl stop scan_listener
srvctl start scan
srvctl start scan_listener重新测试 –将单机数据库remote_listener参数置空或者指向别的库重新注册一下。
–重新配置单机数据库remote_listener参数重新注册一下。
–RAC上查看是否还有远程注册
没有显示有remote server漏洞修复成功。
