NetWorker: skaner zabezpieczeń zgłasza lukę w zabezpieczeniach portów 5432 i 5671 dla serwera NMC wdrożenia NetWorker opartego na systemie Windows

Summary: Luka w zabezpieczeniach „TLS Version 1.1 Protocol Deprecated” (wersja protokołu TLS 1.1 jest przestarzała) i „TLS Version 1.0 Protocol Detection” (wykrycie protokołu TLS w wersji 1.0) dla portów 5432 i 5671 na serwerze NetWorker z zainstalowanym oprogramowaniem NetWorker w wersji 19.7.0.1 w systemie Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Serwer NetWorker i serwer NetWorker Management Console (NMC) są wdrażane w systemie operacyjnym Windows.

Skaner zabezpieczeń oznacza porty 5671 i 5432 jako negocjujące z protokołami TLS 1.0 i TLS 1.1.

Cause

Ścieżka rejestru systemu operacyjnego Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols jest pusta, co oznacza, że wszystkie wersje protokołu TLS są włączone.
 

Zrzut ekranu z rejestru systemu operacyjnego Windows
Rysunek 1. Zrzut ekranu z rejestru systemu operacyjnego Windows 

Ponieważ stare wersje TLS są włączone, porty 5671 i 5432 korzystały z nich podczas negocjacji.

 

Resolution

Usuń tę lukę w zabezpieczeniach przez wprowadzenie następujących zmian w konfiguracjach RabbitMQ i Postgres.
 

W przypadku portu RabbitMQ 5671:

  1. Na serwerze NetWorker edytuj "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" z następującym wierszem.
UWAGA: Wersja oprogramowania RabbitMQ różni się w zależności od wersji serwera NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Zapisz zmiany w pliku
UWAGA: aby zmiany zostały wprowadzone, należy ponownie uruchomić usługi NetWorker. Można to jednak zrobić po modyfikacji szyfrów dla portu 5432 zgodnie z poniższymi krokami.

W przypadku portu Postgres 5432:

  1. Na serwerze NMC edytuj "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" z następującym wierszem.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Zapisz zmiany w pliku

Uruchom ponownie usługi:

Uruchom ponownie serwer NetWorker i usługi serwera NMC za pomocą poniższego polecenia:

net stop nsrexecd /y
UWAGA: to polecenie zatrzymuje wszystkie usługi serwerów NetWorker i NMC.

 Jeśli system jest zarówno serwerem NetWorker, jak i serwerem NMC, uruchom następujące polecenia:

net start nsrd
net start gstd
Jeśli system jest tylko serwerem NMC, uruchom następujące polecenia:
net start nsrexecd
net start gstd

Additional Information

Inne materiały: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.