오라클 리스너를 띄우면 아무나 접근이 가능하더군요.
악의의 사용자가 단순히 sqlplus만으로 접근시도하다가 뚫릴 가능성이
있는듯합니다. 당장 system/manager 값을 안바꾼 경우에는
그걸로 시도해보면 접속이 가능해지지 않을까 하는 생각이 듭니다.
간과할수 없는 문제인것같은데, 별로 논의는 없는거 같네요.
다행히 여기 게시판에서 tcp-wrapper처럼 리스너 접근 IP를 제한할수
있다고 해서 한번 해봤는데, 안되는 군요. net8 문서에도 같은 내용인데
안되고....
protocol.ora 라는 파일에 작성하면 된다고 하는데....
아시는 분의 답변 기다립니다.
protocol.ora는 oracle:dba 소유고 664로 퍼미션 주었습니다.
여기 게시판에서 본 내용======================================================
protocol.ora 화일을 만들고 다음과 같이 접속아이피를 넣으세요.
주의할점은 반드시 자기 호스트도 넣어야하고
반드시 연결해서 한줄에 넣어야합니다.
그리고 리스너를 재기동시키세요.
protocol.ora
--------------------------------------------------------------------
tcp.validnode_checking = yes
tcp.invited_nodes=( 203.xx6.xx0.1, 203.xx6.xx0.2, 203.xx6.xx0.3,203.xx6.xx0.4, 203.xx6.xx0.4)
--------------------------------------------------------------------
|