我们大家都知道远程的Oracle tnslsnr服务器一般的情况下是没有被设置相关密码,如果一个攻击者发现这一隐患的话,来利用这个相关问题随意关闭Oracle tnslsnr服务器或者设置新的口令,这将影响合法用户的正常使用。
攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞,攻击者甚至可以在目标系统上创建或者修改文件,进而入侵系统。
切换到Oracle的管理员,执行下列命令
- $Oracle_HOME/bin/lsnrctl
- LSNRCTL> change_password
Old password: <原来的口令> <– 如果原来没有设置口令就直接回车,否则输入原来的口令
New password: <新口令>
Reenter new password: <新口令>
- Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))
- Password changed for LISTENER
- The command completed successfully
- LSNRCTL> set password
Password: <输入新口令>
- LSNRCTL> save_config (此步重要,保存当前设置)
- copy [NSFOCUS AURORA]
上述的相关内容就是对Oracle tnslsnr没有设置口令的描述,希望会给你带来一些帮助在此方面。
【编辑推荐】
- Oracle escape转义符的用法的介绍
- Oracle数据库中如何正确的查看sql
- Oracle实战RMAN备份,最好“看”
- Oracle优化器三大种类的介绍
- Oracle Decode函数的主要功能介绍
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/285782.html<
