[DBMS/접근관리] 리스너의 패스워드를 설정하여 사용 (D-07)

취약점 개요

■ 위험도
- 상

■ 점검 목적
- Listener의 Owner는 DBA가 아니더라도 Listener를 shutdown 시키거나 DB서버에 임의의 파일을 생성할 수 있으며, 원격에서 LSNRCTL 유틸리티를 사용하여 listener.ora 파일에 대한 변경이 가능하므로 Listener에 패스워드를 설정하여 비인가자가 이를 수정하지 못하도록 하기 위함

■ 보안 위협
- Listener에 패스워드가 설정되지 않은 경우 DoS, 정보 획득, Listener 프로세서를 중지시킬 수 있는 위험이 있으므로 반드시 Listener 패스워드 설정 필요

점검 및 조치 방법

■ 판단 기준
- 양호: Listener의 패스워드가 설정되어 있는 경우
- 취약: Listener의 패스워드가 설정되어 있지 않은 경우

■ 조치 방법
Listener 패스워드 설정

■ Oracle
Listener에 패스워드가 설정되지 않은 경우 DoS, 정보 획득, Listener 프로세서를 다운 시킬 수 있는 위험이 있으므로 반드시 Listener 패스워드 설정 필요

LSNRCTL> status

또는 => listener.ora 설정 파일에 암호화된 패스워드 미 확인 시 취약

<조치 방법>
cmd -> lsnrctl 명령으로 LISTENER 프롬프트 모드로 접속
LSNRCTL> change_password
old password: 초기 지정인경우 [Enter]
new password : <password>
reenter new password : <password>

LSNRCTL> save => listener.ora 설정 파일에 업데이트

또는

LSNRCTL> status

LSNRCTL> reload Listener 재시작