NetWorker: Security Scanner rapporterer en sårbarhed på port 5432 og 5671 for en Windows-baseret NetWorker, NetWorker Management Console-server

Сводка: Svaghed på "TLS Version 1.1 Protocol Deprecated" og "TLS Version 1.0 Protocol Detection" for port 5432 og port 5671 på NetWorker-server, der har NetWorker version 19.7.0.1 installeret på Windows Server 2016 ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

NetWorker-serveren og NetWorker Management Console-serveren (NMC) implementeres på et Windows-baseret operativsystem.

En sikkerhedsscanner markerer port 5671 og port 5432 som forhandlinger med TLS 1.0 og TLS 1.1.

Причина

Stien til registreringsdatabasen for Windows-operativsystemet Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols er tom, hvilket angiver, at alle TLS-versioner er aktiveret.
 

Skærmbillede af registreringsdatabasen for Windows-operativsystemet
Figur 1: Skærmbillede af registreringsdatabasen for Windows-operativsystemet 

Da de gamle TLS-versioner er aktiveret, brugte port 5671 og 5432 dem under forhandlingen.

 

Разрешение

Afhjælp denne sårbarhed ved at foretage følgende ændringer af konfigurationerne RabbitMQ og Postgres.
 

For RabbitMQ-port 5671:

  1. NetWorker-serveren skal du redigere "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" fil med følgende linje.
BEMÆRK: RabbitMQ-versionen varierer afhængigt af NetWorker-serverversionen. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Gem ændringerne i filen.
BEMÆRK: NetWorker-tjenester skal genstartes, før ændringerne kan træde i kraft. Dette kan dog gøres, når cifrene for port 5432 er ændret i henhold til nedenstående trin.

For Postgres-port 5432:

  1. NMC-serveren skal du redigere "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" fil med følgende linje.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Gem ændringerne i filen.

Genstart tjenester:

Genstart NetWorker-serveren og NMC-servertjenesterne med følgende kommando:

net stop nsrexecd /y
BEMÆRK: Denne kommando stopper alle NetWorker- og NMC-tjenester.

 Hvis systemet både er en NetWorker-server og NMC-server, skal du køre følgende kommandoer:

net start nsrd
net start gstd
Hvis systemet kun er en NMC-server, skal du køre følgende kommandoer:
net start nsrexecd
net start gstd

Дополнительная информация

Andre referencer: 

Затронутые продукты

NetWorker, NetWorker Management Console

Продукты

NetWorker Family, NetWorker Series
Свойства статьи
Номер статьи: 000213153
Тип статьи: Solution
Последнее изменение: 27 May 2026
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.