NetWorker: skaner zabezpieczeń zgłasza lukę w zabezpieczeniach portów 5432 i 5671 dla serwera NMC wdrożenia NetWorker opartego na systemie Windows
Summary: Luka w zabezpieczeniach „TLS Version 1.1 Protocol Deprecated” (wersja protokołu TLS 1.1 jest przestarzała) i „TLS Version 1.0 Protocol Detection” (wykrycie protokołu TLS w wersji 1.0) dla portów 5432 i 5671 na serwerze NetWorker z zainstalowanym oprogramowaniem NetWorker w wersji 19.7.0.1 w systemie Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Serwer NetWorker i serwer NMC (NetWorker Management Console) są wdrożone w systemie operacyjnym Windows.
Skaner zabezpieczeń oznacza porty 5671 i 5432 jako wykorzystywane do negocjacji z TLS 1.0 i TLS 1.1.
Skaner zabezpieczeń oznacza porty 5671 i 5432 jako wykorzystywane do negocjacji z TLS 1.0 i TLS 1.1.
Cause
Ścieżka rejestru systemu operacyjnego Windows \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols jest pusta, co oznacza, że wszystkie wersje TLS są włączone.
Rysunek 1. Zrzut ekranu z rejestru systemu operacyjnego Windows
Ponieważ stare wersje TLS są włączone, porty 5671 i 5432 korzystały z nich podczas negocjacji.
Rysunek 1. Zrzut ekranu z rejestru systemu operacyjnego Windows
Resolution
Usuń tę lukę w zabezpieczeniach przez wprowadzenie następujących zmian w konfiguracjach rabbitmq i Postgres.
Jeśli system jest zarówno serwerem NetWorker, jak i serwerem NMC, uruchom następujące polecenia:
Jeśli system jest tylko serwerem NMC, uruchom następujące polecenia:
Dla portu 5671 rabbitmq:
- Na serwerze NetWorker zmodyfikuj plik „C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf” za pomocą następującego wiersza.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Zapisz zmiany w pliku
UWAGA: aby zmiany zostały wprowadzone, należy ponownie uruchomić usługi NetWorker. Można to jednak zrobić po modyfikacji szyfrów dla portu 5432 zgodnie z poniższymi krokami.
W przypadku portu Postgres 5432:
- Na serwerze NMC zmodyfikuj plik „C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf” za pomocą następującego wiersza.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Zapisz zmiany w pliku
Uruchom ponownie usługi:
Uruchom ponownie serwer NetWorker i usługi serwera NMC za pomocą poniższego polecenia:
net stop nsrexecd /y
UWAGA: to polecenie zatrzymuje wszystkie usługi serwerów NetWorker i NMC.
Jeśli system jest zarówno serwerem NetWorker, jak i serwerem NMC, uruchom następujące polecenia:
net start nsrd net start gstd
Jeśli system jest tylko serwerem NMC, uruchom następujące polecenia:
net start nsrexecd net start gstd
Additional Information
Inne materiały:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.