NetWorker: Sikkerhedsscanner rapporterer en sikkerhedsrisiko på portene 5432 og 5671 til en Windows-baseret NetWorker, NetWorker Management Console-server
Summary: Sikkerhedsrisiko i "TLS-version 1.1-protokol forældet" og "TLS-version 1.0-protokolregistrering" for port 5432 og port 5671 på NetWorker Server med NetWorker version 19.7.0.1 installeret på Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker-serveren og NetWorker Management Console-serveren (NMC) implementeres på et Windows-baseret operativsystem.
Sikkerhedsscanner markerer port 5671 og port 5432 som forhandling med TLS 1.0 og TLS 1.1.
Sikkerhedsscanner markerer port 5671 og port 5432 som forhandling med TLS 1.0 og TLS 1.1.
Cause
Windows-operativsystemets registreringsdatabasesti \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols er tom, hvilket indikerer, at alle TLS-versioner er aktiveret.
Figur 1: Skærmbillede af Windows-operativsystemets registreringsdatabase
Da de gamle TLS-versioner er aktiveret, brugte portene 5671 og 5432 dem under aftalen.
Figur 1: Skærmbillede af Windows-operativsystemets registreringsdatabase
Resolution
Afhjælpning af denne sikkerhedsrisiko ved at foretage følgende ændringer i konfigurationsindstillingerne for anmq og Postgres.
Hvis systemet både er en NetWorker-server og NMC-server, skal du køre følgende kommandoer:
Hvis systemet kun er en NMC-server, skal du køre følgende kommandoer:
For port 5671:
- På NetWorker-serveren skal du redigere filen "C:\Program Files\EMC NetWorker\nsr\faqmq-server-3.8.18\etc\faqmq.conf" med følgende linje.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Gem ændringerne i filen.
BEMÆRK: NetWorker-tjenester skal genstartes, for at ændringerne kan træde i kraft. Dette kan dog gøres, når ciphers for port 5432 er ændret i henhold til nedenstående trin.
For Postgres-port 5432:
- På NMC-serveren skal du redigere filen "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" med følgende linje.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Gem ændringerne i filen.
Genstart tjenester:
Genstart NetWorker-server- og NMC-servertjenesterne med følgende kommando:
net stop nsrexecd /y
BEMÆRK: Denne kommando stopper alle NetWorker- og NMC-tjenester.
Hvis systemet både er en NetWorker-server og NMC-server, skal du køre følgende kommandoer:
net start nsrd net start gstd
Hvis systemet kun er en NMC-server, skal du køre følgende kommandoer:
net start nsrexecd net start gstd
Additional Information
Andre referencer:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 مارس 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.