NetWorker: Security Scanner rapporterer et sikkerhetsproblem på port 5432 og 5671 for en Windows-basert NetWorker, NetWorker Management Console-server

Сводка: Sikkerhetsproblem i "TLS versjon 1.1-protokoll avskrevet" og "TLS versjon 1.0 protokolloppdaging" for port 5432 og port 5671 på NetWorker Server som har NetWorker-versjon 19.7.0.1 installert på Windows Server 2016 ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

NetWorker-serveren og NMC-serveren (NetWorker Management Console) er implementert på et Windows-basert operativsystem.

En sikkerhetsskanner flagger port 5671 og port 5432 som forhandlinger med TLS 1.0 og TLS 1.1.

Причина

Registerbanen for Windows-operativsystemet Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols er tom, noe som angir at alle TLS-versjoner er aktivert.
 

Skjermbilde av Windows-operativsystemregisteret
Figur 1: Skjermbilde av Windows-operativsystemregisteret 

Siden de gamle TLS-versjonene er aktivert, brukte portene 5671 og 5432 dem under forhandlingene.

 

Разрешение

Reduser dette sikkerhetsproblemet ved å gjøre følgende endringer i RabbitMQ- og Postgres-konfigurasjonene.
 

For RabbitMQ-port 5671:

  1. NetWorker-serveren redigerer du ikonet "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" fil med følgende linje.
MERK: RabbitMQ-versjonen varierer avhengig av NetWorker-serverversjonen. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Lagre endringene i filen.
MERK: NetWorker-tjenester må startes på nytt for at endringene skal tre i kraft. Dette kan imidlertid gjøres etter at chifferne for port 5432 er endret i henhold til trinnene nedenfor.

For Postgres port 5432:

  1. NMC-serveren redigerer du "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" fil med følgende linje.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Lagre endringene i filen.

Start tjenestene på nytt:

Start NetWorker-server- og NMC-servertjenestene på nytt med følgende kommando:

net stop nsrexecd /y
MERK: Denne kommandoen stopper alle NetWorker- og NMC-tjenester.

 Hvis systemet er både en NetWorker-server og en NMC-server, kjører du følgende kommandoer:

net start nsrd
net start gstd
Hvis systemet bare er en NMC-server, kjører du følgende kommandoer:
net start nsrexecd
net start gstd

Дополнительная информация

Andre referanser: 

Затронутые продукты

NetWorker, NetWorker Management Console

Продукты

NetWorker Family, NetWorker Series
Свойства статьи
Номер статьи: 000213153
Тип статьи: Solution
Последнее изменение: 27 May 2026
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.