NetWorker: skaner zabezpieczeń zgłasza lukę w zabezpieczeniach portów 5432 i 5671 dla serwera NMC wdrożenia NetWorker opartego na systemie Windows

Summary: Luka w zabezpieczeniach „TLS Version 1.1 Protocol Deprecated” (wersja protokołu TLS 1.1 jest przestarzała) i „TLS Version 1.0 Protocol Detection” (wykrycie protokołu TLS w wersji 1.0) dla portów 5432 i 5671 na serwerze NetWorker z zainstalowanym oprogramowaniem NetWorker w wersji 19.7.0.1 w systemie Windows Server 2016 ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Serwer NetWorker i serwer NetWorker Management Console (NMC) są wdrażane w systemie operacyjnym Windows.

Skaner zabezpieczeń oznacza porty 5671 i 5432 jako negocjujące z protokołami TLS 1.0 i TLS 1.1.

Cause

Ścieżka rejestru systemu operacyjnego Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols jest pusta, co oznacza, że wszystkie wersje protokołu TLS są włączone.
 

Zrzut ekranu z rejestru systemu operacyjnego Windows
Rysunek 1. Zrzut ekranu z rejestru systemu operacyjnego Windows 

Ponieważ stare wersje TLS są włączone, porty 5671 i 5432 korzystały z nich podczas negocjacji.

 

Resolution

Usuń tę lukę w zabezpieczeniach przez wprowadzenie następujących zmian w konfiguracjach RabbitMQ i Postgres.
 

W przypadku portu RabbitMQ 5671:

  1. Na serwerze NetWorker edytuj "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" z następującym wierszem.
UWAGA: Wersja oprogramowania RabbitMQ różni się w zależności od wersji serwera NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Zapisz zmiany w pliku
UWAGA: aby zmiany zostały wprowadzone, należy ponownie uruchomić usługi NetWorker. Można to jednak zrobić po modyfikacji szyfrów dla portu 5432 zgodnie z poniższymi krokami.

W przypadku portu Postgres 5432:

  1. Na serwerze NMC edytuj "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" z następującym wierszem.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Zapisz zmiany w pliku

Uruchom ponownie usługi:

Uruchom ponownie serwer NetWorker i usługi serwera NMC za pomocą poniższego polecenia:

net stop nsrexecd /y
UWAGA: to polecenie zatrzymuje wszystkie usługi serwerów NetWorker i NMC.

 Jeśli system jest zarówno serwerem NetWorker, jak i serwerem NMC, uruchom następujące polecenia:

net start nsrd
net start gstd
Jeśli system jest tylko serwerem NMC, uruchom następujące polecenia:
net start nsrexecd
net start gstd

Additional Information

Inne materiały: 

Produse afectate

NetWorker, NetWorker Management Console

Produse

NetWorker Family, NetWorker Series
Proprietăți articol
Article Number: 000213153
Article Type: Solution
Ultima modificare: 27 mai 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.