※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 오라클 데이터베이스 Listener의 패스워드 설정 여부 점검
○ 점검목적 : Listener의 Owner는 DBA가 아니더라도 Listener를 shutdown 시키거나 DB 서버에 임의의 파일을 생성할 수 있으며, 원격에서 LSNRCTL 유틸리티를 사용하여 listener.ora 파일에 대한 변경이 가능하므로 Listener에 패스워드를 설정하여 비인가자가 이를 수정하지 못하도록 하기 위한 목적
○ 보안위협 : Listener에 패스워드가 설정되지 않은 경우 DoS, 정보 획득, Listener 프로세서를 중지시킬 수 있는 위험이 있으므로 반드시 Listener 패스워드 설정 필요
○ 점검대상 : Oracle
○ 판단기준
- 양호 : Listener의 패스워드가 설정되어 있는 경우
- 취약 : Listener의 패스워드가 설정되어 있지 않은 경우
■ 점검방법 및 조치방안
○ Oracle
| Step 1 | Listener 패스워드 설정 LSNRCTL> change password Old password: <Old Password> Not displayed New password: <New password> Not displayed Reenter new password: <New password> Not displayed Connecting (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=prolin1)(PORT=1521)(IP=FIRST))) Password change for LISTENER The command completed successfully LSNRCTL> set password LSNRCTL> save config |
| Step 2 | Listener 매개변수 설정 ㆍ$TNS_ADMIN/listener.ora 파일 안에 아래 Option 추가 PASSWORDS_<listener name>=<Encrypted Password> ADMIN_RESTRICTIONS_<listener name>=ON ㆍLSNRCTL> reload Listener 재시작 |
■ 조치 시 영향
일반적으로 무관
■ 오라클 Listener
○ 클라이언트가 원격에서 오라클 DB에 접근할 때 접근 요청을 처리하기 위한 서버 쪽 프로세스, 혹은 네트워크 인터페이스를 말하며 일반적으로 TCP/1521포트를 사용
■ listener.ora
○ 오라클 서버에서 클라이언트의 요청을 듣고, 클라이언트와의 통신 환경을 설정하는 파일
'취약점 진단 가이드 > DBMS 취약점 진단 가이드' 카테고리의 다른 글
| D-11(중) 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 (0) | 2021.07.23 |
|---|---|
| D-10(중) 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 후 사용 (0) | 2021.07.22 |
| D-08(상) DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 (0) | 2021.07.21 |
| D-07(상) 원격에서 DB 서버로의 접속 제한 (0) | 2021.07.21 |
| D-06(중) DB 사용자 계정의 개별적 부여 및 사용 (0) | 2021.07.20 |