NetWorker: Security Scanner rapporterar ett säkerhetsproblem på portarna 5432 och 5671 för en Windows-baserad NetWorker, NetWorker Management Console-server

Summary: Sårbarhet på "TLS Version 1.1 Protocol Deprecated" och "TLS Version 1.0 Protocol Detection" för port 5432 och port 5671 på NetWorker-server som har NetWorker version 19.7.0.1 installerad på Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker-servern och NetWorker Management Console-servern (NMC) distribueras på ett Windows-baserat operativsystem.

En säkerhetsskanner flaggar port 5671 och port 5432 som förhandling med TLS 1.0 och TLS 1.1.

Cause

Registersökvägen för Windows-operativsystemet Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols är tom, vilket anger att alla TLS-versioner är aktiverade.
 

Skärmbild av Windows Operating System Registry
Bild 1: Skärmbild av Windows Operating System Registry 

Eftersom de gamla TLS-versionerna är aktiverade använde portarna 5671 och 5432 dem under förhandlingen.

 

Resolution

Åtgärda den här säkerhetsrisken genom att göra följande ändringar i RabbitMQ- och Postgres-konfigurationerna.
 

För RabbitMQ-port 5671:

  1. NetWorker-servern redigerar du "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" fil med följande rad.
Obs! RabbitMQ-versionen varierar beroende på NetWorker-serverversionen. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Spara ändringarna i filen.
Obs! NetWorker-tjänster måste startas om för att ändringarna ska börja gälla. Detta kan dock göras när chiffren för port 5432 har ändrats enligt stegen nedan.

För Postgres-port 5432:

  1. NMC-servern redigerar du "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" fil med följande rad.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Spara ändringarna i filen.

Starta om tjänster:

Starta om NetWorker-servern och NMC-servertjänsterna med följande kommando:

net stop nsrexecd /y
Obs! Det här kommandot stoppar alla NetWorker- och NMC-tjänster.

 Om systemet är både en NetWorker-server och en NMC-server kör du följande kommandon:

net start nsrd
net start gstd
Om systemet endast är en NMC-server kör du följande kommandon:
net start nsrexecd
net start gstd

Additional Information

Övriga referenser: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.