[DBMS/접근관리] 리스너의 패스워드를 설정하여 사용 (D-07)

취약점 개요 위험도 - 상 점검 목적 - Listener의 Owner는 DBA가 아니더라도 Listener를 shutdown 시키거나 DB서버에 임의의 파일을 생성할 수 있으며, 원격에서 LSNRCTL 유틸리티를 사용하여 listener.ora 파일에 대한 변경이 가능하므로 Listener에 패스워드를 설정하여 비인가자가 이를 수정하지 못하도록 하기 위함 보안 위협 - Listener에 패스워드가 설정되지 않은 경우 DoS, 정보 획득, Listener 프로세서를 중지시킬 수 있는 위험이 있으므로 반드시 Listener 패스워드 설정 필요 점검 및 조치 방법 판단 기준 - 양호: Listener의 패스워드가 설정되어 있는 경우 - 취약: Listener의 패스워드가 설정되어 있지 않은 경우.....