NetWorker: Security Scanner повідомляє про вразливість на портах 5432 та 5671 для сервера консолі керування NetWorker на базі Windows

Summary: Вразливості щодо «TLS Version 1.1 Protocol Deprecated» та «TLS Version 1.0 Protocol Detection» для портів 5432 та порту 5671 на NetWorker Server з встановленим NetWorker версії 19.7.0.1 на Windows Server 2016 ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Сервер NetWorker та сервер NetWorker Management Console (NMC) розгортаються на операційній системі на базі Windows.

Сканер безпеки позначає порти 5671 і порт 5432 як переговори з TLS 1.0 та TLS 1.1.

Cause

Шлях до реєстру операційної системи Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols є порожнім, що означає, що всі версії TLS увімкнені.
 

Скріншот реєстру операційної системи Windows
Рисунок 1: Скріншот реєстру операційної системи Windows 

Оскільки старі версії TLS увімкнені, порти 5671 і 5432 використовували їх під час переговорів.

 

Resolution

Зменшіть цю вразливість, зробивши наступні зміни до конфігурацій RabbitMQ та Postgres.
 

Для порту RabbitMQ 5671:

  1. На сервері NetWorker відредагуйте "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" з наступним рядком.
ПРИМІТКА. Версія RabbitMQ залежить від версії сервера NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Збережіть зміни у файлі.
ПРИМІТКА. Послуги NetWorker мають бути перезапущені, щоб зміни набули чинності. Однак це можна зробити після того, як шифри для порту 5432 будуть змінені відповідно до наведених нижче кроків.

Для порту Postgres 5432:

  1. На сервері NMC редагуйте "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" з наступним рядком.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Збережіть зміни у файлі.

Послуги резапуску:

Перезапустіть сервер NetWorker та сервери NMC за допомогою наступної команди:

net stop nsrexecd /y
ПРИМІТКА. Ця команда зупиняє всі сервіси NetWorker і NMC.

 Якщо система є одночасно сервером NetWorker і сервером NMC, виконайте такі команди:

net start nsrd
net start gstd
Якщо система є лише сервером NMC, виконайте такі команди:
net start nsrexecd
net start gstd

Additional Information

Інші джерела: 

Produse afectate

NetWorker, NetWorker Management Console

Produse

NetWorker Family, NetWorker Series
Proprietăți articol
Article Number: 000213153
Article Type: Solution
Ultima modificare: 27 mai 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.