我們大家都知道遠(yuǎn)程的Oracle tnslsnr服務(wù)器一般的情況下是沒有被設(shè)置相關(guān)密碼，如果一個攻擊者發(fā)現(xiàn)這一隱患的話，來利用這個相關(guān)問題隨意關(guān)閉Oracle tnslsnr服務(wù)器或者設(shè)置新的口令，這將影響合法用戶的正常使用。

攻擊者也可以獲取數(shù)據(jù)庫的一些細(xì)節(jié)信息以發(fā)動進(jìn)一步攻擊。結(jié)合其他漏洞，攻擊者甚至可以在目標(biāo)系統(tǒng)上創(chuàng)建或者修改文件，進(jìn)而入侵系統(tǒng)。

切換到Oracle的管理員，執(zhí)行下列命令

$Oracle_HOME/bin/lsnrctl  
LSNRCTL> change_password  

Old password: <原來的口令> <-- 如果原來沒有設(shè)置口令就直接回車，否則輸入原來的口令

New password: <新口令>

Reenter new password: <新口令>

Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))  
Password changed for LISTENER  
The command completed successfully  
LSNRCTL> set password  

Password: <輸入新口令>

LSNRCTL> save_config (此步重要，保存當(dāng)前設(shè)置)  
copy [NSFOCUS AURORA]   

上述的相關(guān)內(nèi)容就是對Oracle tnslsnr沒有設(shè)置口令的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

1. Oracle escape轉(zhuǎn)義符的用法的介紹
2. Oracle數(shù)據(jù)庫中如何正確的查看sql
3. Oracle實戰(zhàn)RMAN備份，最好“看”
4. Oracle優(yōu)化器三大種類的介紹
5. Oracle Decode函數(shù)的主要功能介紹