强悍的漏洞扫描工具

显示全部楼层 · 2010-10-8 09:32:26

我这里有台linux4.8-64bit的服务器，上面装有oracle 10.2.0.1,之前因为某些原因把oracle停用了，
前几天收到一个第三方的漏洞扫描报告，说这台服务器上的oracle有很多漏洞，是依据oracle版本来的
我这服务器上当前根本没启动oracle。也没启动监听器，也没有简单网络协议，
这第三方工具是通过什么知道我的oracle版本的？
有人了解这方面的东西么？

千问 · 2010-10-8 09:32:26

opatch lsinventory可以看到你的版本及补丁

千问 · 2010-10-8 09:32:26

楼上的没明白漏洞扫描工具的意思吧

千问 · 2010-10-8 09:32:26

原帖由 londe 于 2011-6-11 13:06 发表
楼上的没明白漏洞扫描工具的意思吧

大多数"漏洞扫描工具"就是通过opatch了解所打过的补丁，然后自身有一个漏洞数据库，最后显示某个版本上的漏洞。
Oracle Internal 有一个叫OPE的产品，另外如果你用ocm的话也可以在MOS上做健康检查

千问 · 2010-10-8 09:32:26

学习，maclean 是大牛，10g，11gOCM。 blog 不错，经常去踩.
原帖由 maclean 于 2011-6-11 13:17 发表

大多数"漏洞扫描工具"就是通过opatch了解所打过的补丁，然后自身有一个漏洞数据库，最后显示某个版本上的漏洞。
Oracle Internal 有一个叫OPE的产品，另外如果你用ocm的话也可以在MOS上做健康检查

千问 · 2010-10-8 09:32:26

看下/etc目录下几个ora开头的文件

千问 · 2010-10-8 09:32:26

两个OCM

千问 · 2010-10-8 09:32:26

系统的漏洞扫描可以理解，看你服务器开了什么端口，什么服务，是否有防火墙，是否应用了什么安全策略。
只给你个服务器的IP地址，通过什么东西可以知道服务器里面安装了什么东西？