Bootstrap

Oracle数据库安全扫描1158/3938端口出现弱SSL加密算法解决方法之一

问题复述

某国企项目现场反应安全扫描出部署某历史项目的Windows服务器上的1158及3938两个端口出现了弱SSL加密算法漏洞,要求整改。
经过核实,该Windows服务器上部署了tomcat与Oracle 11g数据库,其中1158和3938两个端口均为Oracle数据库所使用。

处理思路

确认1158和3938作用:

  • 如果没有实际用处,就通过防火墙入方向禁用掉 或者 干脆禁用掉这两个端口;
  • 如果有实际用途,再考虑去修改使用的SSL加密算法。

处理方法

该项目是历史项目,没有人使用1158/3938对应的oracle dbconsole功能,选择禁用该功能。

emctl stop dbconsole

然后查看服务,可见OracleDBConsole<你的数据库名称>这个服务由正在运行变成了停止状态,需要修改服务属性-禁用该服务。

验证

使用nmap对1158和3938进行端口扫描,确定端口已关闭

nmap -sV --script ssl-enum-ciphers -p 1158,3938 服务器IP

问题解决。

仅供参考,如需使用dbconsole请自行查找解决方案(我没找到,如果找到欢迎评论告知!)。

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

;