Le listener est le point essentiel pour établir une connexion vers la base de données et sa sécurité est la plupart du temps négligé, depuis la version 10g d'oracle l'option de sécurité par défaut est l'authentification système, mais qu'on est il des versions antérieurs, Oracle recommande de mettre un mot de passe pour le listener sinon n'importe qui pourrait se connecter est arrêter votre listener même à distance!
Voila un extrait de ce que donne un lsnrctl status pour la 10g:
...
STATUT du MODULE D'ECOUTE
---------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Production
Date de départ 02-JAN-2010 11:03:23
Durée d'activité 0 jours 2 heures 0 min. 47 sec
Niveau de trace off
Sécurité ON: Local OS Authentification <-- d="" faut="" par="" span="">
SNMP OFF
...
Voila un extrait de ce que donne un lsnrctl status pour la 9i:
...
STATUT du MODULE D'ECOUTE
------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Production
Date de départ 02-JAN-2010 11:03:58
Durée d'activité 0 jours 2 heures 0 min. 47 sec
Niveau de trace off
Sécurité OFF <-- acc="" d="" faut="" par="" risqu="" s="" span="" un="">
SNMP OFF
...
L’attribut sécurité montre que pour la 9i est par défaut aucun authentification n'est requis; pour mettre un mot de passe pour le listener on entre lsnrctl :
LSNRCTL> change_password
Old password: <-- laisser="" le="" span="" vide="">
New password: <-- de="" le="" mot="" passe="" que="" span="" voulez="" vous="">
Reenter new password:
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
Mot de passe modifié en LISTENER
La commande a réussi
Dorénavant toute configuration nécessite le mot de passe, si on essaye de sauvegarder la configuration ca échouera :
LSNRCTL> save_config
Connexion Ó (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
TNS-01169: Le module d'écoute (listener) n'a pas reconnu le mot de passe
alors on affecte le password et ca marche cette fois :
LSNRCTL> set password
Password:
La commande a réussi
LSNRCTL> save_config
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
Paramètres de configuration LISTENER enregistrés.
Fichier de paramètres du module d'écoute (listener) C:\oracle\ora92\network\admin\listener.ora
Ancien fichier de paramètres C:\oracle\ora92\network\admin\listener.bak
La commande a réussi
LSNRCTL> reload <--on configuration="" de="" la="" listener.ora="" partir="" recharge="" span="">
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
La commande a réussi
LSNRCTL> status
...
STATUT du MODULE D'ECOUTE
------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Production
Date de départ 02-JAN-2010 14:37:56
Durée d'activité 0 jours 0 heures 34 min. 44 sec
Niveau de trace off
Sécurité ON <-- c="" est="" maintenant="" on="" span="">
SNMP OFF
...
Mais le mot de passe est stocké ou? Dans listener.ora sous format hachée :
....
#----ADDED BY TNSLSNR 02-JAN-2010 14:38:54---
PASSWORDS_LISTENER = F24871B0F3E610AC
#--------------------------------------------
....
Alors sécuriser aussi l'accès à ce fichier.
Voila un extrait de ce que donne un lsnrctl status pour la 10g:
...
STATUT du MODULE D'ECOUTE
---------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Production
Date de départ 02-JAN-2010 11:03:23
Durée d'activité 0 jours 2 heures 0 min. 47 sec
Niveau de trace off
Sécurité ON: Local OS Authentification <-- d="" faut="" par="" span="">
SNMP OFF
...
Voila un extrait de ce que donne un lsnrctl status pour la 9i:
...
STATUT du MODULE D'ECOUTE
------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Production
Date de départ 02-JAN-2010 11:03:58
Durée d'activité 0 jours 2 heures 0 min. 47 sec
Niveau de trace off
Sécurité OFF <-- acc="" d="" faut="" par="" risqu="" s="" span="" un="">
SNMP OFF
...
L’attribut sécurité montre que pour la 9i est par défaut aucun authentification n'est requis; pour mettre un mot de passe pour le listener on entre lsnrctl :
LSNRCTL> change_password
Old password: <-- laisser="" le="" span="" vide="">
New password: <-- de="" le="" mot="" passe="" que="" span="" voulez="" vous="">
Reenter new password:
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
Mot de passe modifié en LISTENER
La commande a réussi
Dorénavant toute configuration nécessite le mot de passe, si on essaye de sauvegarder la configuration ca échouera :
LSNRCTL> save_config
Connexion Ó (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
TNS-01169: Le module d'écoute (listener) n'a pas reconnu le mot de passe
alors on affecte le password et ca marche cette fois :
LSNRCTL> set password
Password:
La commande a réussi
LSNRCTL> save_config
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
Paramètres de configuration LISTENER enregistrés.
Fichier de paramètres du module d'écoute (listener) C:\oracle\ora92\network\admin\listener.ora
Ancien fichier de paramètres C:\oracle\ora92\network\admin\listener.bak
La commande a réussi
LSNRCTL> reload <--on configuration="" de="" la="" listener.ora="" partir="" recharge="" span="">
Connexion à (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
La commande a réussi
LSNRCTL> status
...
STATUT du MODULE D'ECOUTE
------------------------
Alias LISTENER
Version TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Production
Date de départ 02-JAN-2010 14:37:56
Durée d'activité 0 jours 0 heures 34 min. 44 sec
Niveau de trace off
Sécurité ON <-- c="" est="" maintenant="" on="" span="">
SNMP OFF
...
Mais le mot de passe est stocké ou? Dans listener.ora sous format hachée :
....
#----ADDED BY TNSLSNR 02-JAN-2010 14:38:54---
PASSWORDS_LISTENER = F24871B0F3E610AC
#--------------------------------------------
....
Alors sécuriser aussi l'accès à ce fichier.
0 comments:
Enregistrer un commentaire