NetWorker: Security Scanner повідомляє про вразливість на портах 5432 та 5671 для сервера консолі керування NetWorker на базі Windows

Summary: Вразливості щодо «TLS Version 1.1 Protocol Deprecated» та «TLS Version 1.0 Protocol Detection» для портів 5432 та порту 5671 на NetWorker Server з встановленим NetWorker версії 19.7.0.1 на Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сервер NetWorker та сервер NetWorker Management Console (NMC) розгортаються на операційній системі на базі Windows.

Сканер безпеки позначає порти 5671 і порт 5432 як переговори з TLS 1.0 та TLS 1.1.

Cause

Шлях до реєстру операційної системи Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols є порожнім, що означає, що всі версії TLS увімкнені.
 

Скріншот реєстру операційної системи Windows
Рисунок 1: Скріншот реєстру операційної системи Windows 

Оскільки старі версії TLS увімкнені, порти 5671 і 5432 використовували їх під час переговорів.

 

Resolution

Зменшіть цю вразливість, зробивши наступні зміни до конфігурацій RabbitMQ та Postgres.
 

Для порту RabbitMQ 5671:

  1. На сервері NetWorker відредагуйте "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" з наступним рядком.
ПРИМІТКА. Версія RabbitMQ залежить від версії сервера NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Збережіть зміни у файлі.
ПРИМІТКА. Послуги NetWorker мають бути перезапущені, щоб зміни набули чинності. Однак це можна зробити після того, як шифри для порту 5432 будуть змінені відповідно до наведених нижче кроків.

Для порту Postgres 5432:

  1. На сервері NMC редагуйте "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" з наступним рядком.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Збережіть зміни у файлі.

Послуги резапуску:

Перезапустіть сервер NetWorker та сервери NMC за допомогою наступної команди:

net stop nsrexecd /y
ПРИМІТКА. Ця команда зупиняє всі сервіси NetWorker і NMC.

 Якщо система є одночасно сервером NetWorker і сервером NMC, виконайте такі команди:

net start nsrd
net start gstd
Якщо система є лише сервером NMC, виконайте такі команди:
net start nsrexecd
net start gstd

Additional Information

Інші джерела: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.