NetWorker: Security Scanner meldt een beveiligingslek op poorten 5432 en 5671 voor een Op Windows gebaseerde NetWorker, NetWorker Management Console Server
Summary: Beveiligingslek op 'TLS version 1.1 Protocol Deprecated' en 'TLS Version 1.0 Protocol Detection' voor poort 5432 en poort 5671 op NetWorker Server waarop NetWorker versie 19.7.0.1 is geïnstalleerd op Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De NetWorker server en NetWorker Management Console (NMC) server worden geïmplementeerd op een Windows-besturingssysteem.
Beveiligingsscanner markeert poort 5671 en poort 5432 als onderhandeling met TLS 1.0 en TLS 1.1.
Beveiligingsscanner markeert poort 5671 en poort 5432 als onderhandeling met TLS 1.0 en TLS 1.1.
Cause
Het registerpad van het Windows-besturingssysteem \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols is leeg, wat aangeeft dat alle TLS-versies zijn ingeschakeld.
Afbeelding 1: Windows-schermafbeelding van het register van het besturingssysteem
Aangezien de oude TLS-versies zijn ingeschakeld, gebruikten poorten 5671 en 5432 deze tijdens de onderhandeling.
Afbeelding 1: Windows-schermafbeelding van het register van het besturingssysteem
Resolution
Beperk dit beveiligingslek door de volgende wijzigingen aan te brengen in de rabbitmq- en Postgres-configuraties.
Als het systeem zowel een NetWorker-server als een NMC-server is, voert u de volgende opdrachten uit:
Als het systeem alleen een NMC-server is, voert u de volgende opdrachten uit:
Voor rabbitmq-poort 5671:
- Bewerk op de NetWorker-server het bestand "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf" met de volgende regel.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Sla de wijzigingen in het bestand op.
OPMERKING: NetWorker-services moeten opnieuw worden opgestart om de wijzigingen door te voeren. Dit kan echter worden gedaan nadat de ciphers voor poort 5432 zijn gewijzigd volgens de onderstaande stappen.
Voor Postgres-poort 5432:
- Bewerk op de NMC-server het bestand "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" met de volgende regel.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Sla de wijzigingen in het bestand op.
Services opnieuw opstarten:
Start de NetWorker-server- en NMC-serverservices opnieuw op met de volgende opdracht:
net stop nsrexecd /y
OPMERKING: Met deze opdracht worden alle NetWorker- en NMC-services gestopt.
Als het systeem zowel een NetWorker-server als een NMC-server is, voert u de volgende opdrachten uit:
net start nsrd net start gstd
Als het systeem alleen een NMC-server is, voert u de volgende opdrachten uit:
net start nsrexecd net start gstd
Additional Information
Andere verwijzingen:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.