问题复述
某国企项目现场反应安全扫描出部署某历史项目的Windows服务器上的1158及3938两个端口出现了弱SSL加密算法漏洞,要求整改。
经过核实,该Windows服务器上部署了tomcat与Oracle 11g数据库,其中1158和3938两个端口均为Oracle数据库所使用。
处理思路
确认1158和3938作用:
- 如果没有实际用处,就通过防火墙入方向禁用掉 或者 干脆禁用掉这两个端口;
- 如果有实际用途,再考虑去修改使用的SSL加密算法。
处理方法
该项目是历史项目,没有人使用1158/3938对应的oracle dbconsole功能,选择禁用该功能。
emctl stop dbconsole
然后查看服务,可见OracleDBConsole<你的数据库名称>这个服务由正在运行变成了停止状态,需要修改服务属性-禁用该服务。
验证
使用nmap对1158和3938进行端口扫描,确定端口已关闭
nmap -sV --script ssl-enum-ciphers -p 1158,3938 服务器IP
问题解决。
仅供参考,如需使用dbconsole请自行查找解决方案(我没找到,如果找到欢迎评论告知!)。
