RU
English
TCP
Опасный
Базы данных
Порт 1521 (Oracle)
Узнайте о порте 1521 (Oracle) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 1521.
Краткая информация
Номер порта
1521
Протокол
TCP
Сервис
Oracle
Имя IANA
Oracle
Описание сервиса
Порт TCP 1521 является стандартным портом, используемым Oracle Database для прослушивания входящих клиентских соединений. Он служит основным каналом связи, через который клиентские приложения, такие как SQL*Plus, Oracle Forms, Java-приложения, и другие, устанавливают соединение с сервером базы данных Oracle. Когда клиент пытается подключиться к базе данных Oracle, он инициирует TCP-соединение с сервером по порту 1521 (или другому настроенному порту). Сервер, прослушивающий этот порт, принимает соединение и запускает процесс аутентификации и авторизации, прежде чем разрешить клиенту выполнять запросы к базе данных.
Протокол, используемый на порту 1521, - это протокол Oracle Net Services, который является проприетарным протоколом Oracle. Он отвечает за установление и поддержание соединения между клиентом и сервером, а также за передачу SQL-запросов и данных. Oracle Net Services использует Transport Layer Security (TLS) для шифрования данных, передаваемых между клиентом и сервером, если это настроено. На техническом уровне, listener Oracle (процесс, прослушивающий порт 1521) использует архитектуру multi-process, где для обработки каждого входящего соединения порождается отдельный процесс (или поток). Это позволяет обрабатывать несколько одновременных соединений. Listener также отвечает за динамическую регистрацию сервисов, предоставляемых экземпляром базы данных, что позволяет клиентам находить и подключаться к нужной базе данных.
## Рекомендации по настройке файрвола
В общем случае, порт 1521 следует блокировать извне сети, если нет явной необходимости в удаленном доступе к базе данных. Если удаленный доступ необходим, его следует ограничить только доверенными IP-адресами и использовать VPN или SSH-туннелирование для шифрования трафика. Важно убедиться, что Oracle Database Server обновлен до последней версии с установленными всеми последними патчами безопасности. Кроме того, необходимо использовать строгие политики паролей и многофакторную аутентификацию для защиты учетных записей базы данных. Регулярно проводить аудит безопасности и сканирование уязвимостей, чтобы выявлять и устранять потенциальные проблемы безопасности. Рассмотрите возможность использования Oracle Database Firewall для мониторинга и блокировки вредоносных SQL-запросов.
Протокол, используемый на порту 1521, - это протокол Oracle Net Services, который является проприетарным протоколом Oracle. Он отвечает за установление и поддержание соединения между клиентом и сервером, а также за передачу SQL-запросов и данных. Oracle Net Services использует Transport Layer Security (TLS) для шифрования данных, передаваемых между клиентом и сервером, если это настроено. На техническом уровне, listener Oracle (процесс, прослушивающий порт 1521) использует архитектуру multi-process, где для обработки каждого входящего соединения порождается отдельный процесс (или поток). Это позволяет обрабатывать несколько одновременных соединений. Listener также отвечает за динамическую регистрацию сервисов, предоставляемых экземпляром базы данных, что позволяет клиентам находить и подключаться к нужной базе данных.
## Рекомендации по настройке файрвола
В общем случае, порт 1521 следует блокировать извне сети, если нет явной необходимости в удаленном доступе к базе данных. Если удаленный доступ необходим, его следует ограничить только доверенными IP-адресами и использовать VPN или SSH-туннелирование для шифрования трафика. Важно убедиться, что Oracle Database Server обновлен до последней версии с установленными всеми последними патчами безопасности. Кроме того, необходимо использовать строгие политики паролей и многофакторную аутентификацию для защиты учетных записей базы данных. Регулярно проводить аудит безопасности и сканирование уязвимостей, чтобы выявлять и устранять потенциальные проблемы безопасности. Рассмотрите возможность использования Oracle Database Firewall для мониторинга и блокировки вредоносных SQL-запросов.
Информация о безопасности
Порт 1521, как основной вход в базу данных Oracle, является привлекательной целью для злоумышленников. Незащищенные или неправильно сконфигурированные экземпляры Oracle Database, доступные через этот порт, могут быть уязвимы для различных атак, включая SQL-инъекции, атаки типа "отказ в обслуживании" (DoS), брутфорс-атаки для взлома учетных записей, и эксплуатацию известных уязвимостей в Oracle Database Server. Открытый порт 1521 без надлежащей аутентификации и авторизации может позволить неавторизованным пользователям получить доступ к конфиденциальным данным, изменять данные или даже получить контроль над сервером базы данных. Устаревшие версии Oracle Database, работающие на порту 1521, особенно уязвимы, поскольку они могут содержать известные уязвимости, которые еще не были исправлены.
Известные уязвимости
| CVE | Название | Критичность | Описание |
|---|---|---|---|
| CVE-2012-1675 | Oracle Database Listener Password Disclosure Vulnerability | High | This vulnerability allows remote attackers to obtain sensitive information (passwords) via a TNS listener poisoning attack. |
| CVE-2012-3150 | Oracle Database Listener Remote Code Execution Vulnerability | Critical | This vulnerability allows remote attackers to execute arbitrary code via a crafted TNS packet. |
| CVE-2014-6578 | Oracle Database Listener Denial of Service Vulnerability | Medium | This vulnerability allows remote attackers to cause a denial of service (crash) via a crafted TNS packet. |
| CVE-2023-21837 | Oracle Database SQL Developer vulnerability | High | A vulnerability within SQL Developer could allow an attacker to gain unauthorized access to the system. |
Распространённое ПО
- Oracle Database Server
- Oracle SQL Developer
- SQL*Plus
- Toad for Oracle
- PL/SQL Developer
- Oracle Enterprise Manager
- Oracle Data Pump
- Various custom Java/Python/C# applications connecting to Oracle
Найти устройства с этим портом
Обнаружьте все устройства с открытым портом 1521 в любой стране.
Искать порт 1521Найдите все устройства с открытым портом 1521
ScaniteX сканирует миллионы IP-адресов для поиска устройств с определёнными открытыми портами. Идеально для исследований безопасности и аудита сети.
Начать массовое сканирование