我們大家都知道遠程的Oracle tnslsnr服務器一般的情況下是沒有被設置相關密碼,如果一個攻擊者發現這一隱患的話,來利用這個相關問題隨意關閉Oracle tnslsnr服務器或者設置新的口令,這將影響合法用戶的正常使用。
攻擊者也可以獲取數據庫的一些細節信息以發動進一步攻擊。結合其他漏洞,攻擊者甚至可以在目標系統上創建或者修改文件,進而入侵系統。
切換到Oracle的管理員,執行下列命令
- $Oracle_HOME/bin/lsnrctl
- LSNRCTL> change_passWord
Old passWord: <原來的口令> <-- 如果原來沒有設置口令就直接回車,否則輸入原來的口令
New passWord: <新口令>
Reenter new passWord: <新口令>
- Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))
- PassWord changed for LISTENER
- The command completed successfully
- LSNRCTL> set passWord
PassWord: <輸入新口令>
- LSNRCTL> save_config (此步重要,保存當前設置)
- copy [NSFOCUS AURORA]
上述的相關內容就是對Oracle tnslsnr沒有設置口令的描述,希望會給你帶來一些幫助在此方面。
