绿盟软件扫描数据库oracle服务器,报出如下告警:
大家都知道,ORACLE 12C EM的默认启动端口是5500,为防止异常攻击,建议将此端口对应的服务进行关闭,规避受攻击风险。
先查看Oracle服务器上所运行的服务,命令如下:
[oracle@bkdb ~]$ netstat -nltp | grep 5500
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp6 0 0 :::5500 :::* LISTEN 232601/tnslsnr
使用lsnrctl status,查看监听状态。
如何进行关闭?
两种方法:1)关闭em;2)将5500端口改为别的端口。
本案例采用方法1.
方式1:
关闭oracle 12c 数据库的em端口,关闭http和https的两个协议的端口。
指令操作如下:
sqlplus / as sysdba 连接到CDB库
alter session set container=pdb;
-- 把em端口设置成0,即可关闭em
exec dbms_xdb_config.sethttpport(0);
-- 把em端口设置成0,即可关闭em
exec dbms_xdb_config.sethttpsport(0);
设置完成后,退出sql命令窗口,使用lsnrctl status 查询状态
可以看到,这里已经没有http和https的两个端口服务。
方式2:
em端口更改
exec dbms_xdb_config.sethttpport(5555);
exec dbms_xdb_config.sethttpsport(5556);
文章至此。
欢迎关注个人微信公众号“一森咖记”