NetWorker: Security Scanner повідомляє про вразливість на портах 5432 та 5671 для сервера консолі керування NetWorker на базі Windows
Сводка: Вразливості щодо «TLS Version 1.1 Protocol Deprecated» та «TLS Version 1.0 Protocol Detection» для портів 5432 та порту 5671 на NetWorker Server з встановленим NetWorker версії 19.7.0.1 на Windows Server 2016 ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Сервер NetWorker та сервер NetWorker Management Console (NMC) розгортаються на операційній системі на базі Windows.
Сканер безпеки позначає порти 5671 і порт 5432 як переговори з TLS 1.0 та TLS 1.1.
Сканер безпеки позначає порти 5671 і порт 5432 як переговори з TLS 1.0 та TLS 1.1.
Причина
Шлях до реєстру операційної системи Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols є порожнім, що означає, що всі версії TLS увімкнені.
Рисунок 1: Скріншот реєстру операційної системи Windows
Оскільки старі версії TLS увімкнені, порти 5671 і 5432 використовували їх під час переговорів.
Разрешение
Зменшіть цю вразливість, зробивши наступні зміни до конфігурацій RabbitMQ та Postgres.
Для порту RabbitMQ 5671:
- На сервері NetWorker відредагуйте "
C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" з наступним рядком.
ПРИМІТКА. Версія RabbitMQ залежить від версії сервера NetWorker.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Збережіть зміни у файлі.
ПРИМІТКА. Послуги NetWorker мають бути перезапущені, щоб зміни набули чинності. Однак це можна зробити після того, як шифри для порту 5432 будуть змінені відповідно до наведених нижче кроків.
Для порту Postgres 5432:
- На сервері NMC редагуйте "
C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" з наступним рядком.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Збережіть зміни у файлі.
Послуги резапуску:
Перезапустіть сервер NetWorker та сервери NMC за допомогою наступної команди:
net stop nsrexecd /y
ПРИМІТКА. Ця команда зупиняє всі сервіси NetWorker і NMC.
Якщо система є одночасно сервером NetWorker і сервером NMC, виконайте такі команди:
net start nsrd net start gstd
Якщо система є лише сервером NMC, виконайте такі команди:
net start nsrexecd net start gstd
Дополнительная информация
Інші джерела:
Затронутые продукты
NetWorker, NetWorker Management ConsoleПродукты
NetWorker Family, NetWorker SeriesСвойства статьи
Номер статьи: 000213153
Тип статьи: Solution
Последнее изменение: 27 May 2026
Версия: 8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.