LSNR_DIRECT_ADMIN_NAME
POLICY
Administração Direta do Listener
LSNR_DIRECT_ADMIN_DESC
POLICY
Garante que não sejam permitidas modificações de runtime na configuração do listener
LSNR_DIRECT_ADMIN_IMPACT
POLICY
Um invasor que tenha acesso a um listener em execução pode fazer modificações em runtime (por exemplo, operações SET) usando o programa lsnrctl.
LSNR_DIRECT_ADMIN_RECOMM
POLICY
Todos os listeners deverão estar com a administração direta desativada. Defina ADMIN_RESTRICTIONS_listener_name como ON no arquivo listener.ora.
LSNR_HOST_NAME_NAME
POLICY
Uso do Nome do Host em Listener.ora
LSNR_HOST_NAME_DESC
POLICY
Garante que o host do listener seja especificado como um endereço IP, e não como o nome do host no arquivo listener.ora
LSNR_HOST_NAME_IMPACT
POLICY
Um Servidor de DNS (Domain Name System) inseguro pode ser utilizado para montar ataque de spoofing. Uma falha no servidor de nomes pode fazer com que o listener não seja capaz de resolver o host.
LSNR_HOST_NAME_RECOMM
POLICY
O host deve ser especificado como endereço IP no arquivo listener.ora.
LSNR_LOG_FILE_OWN_NAME
POLICY
Proprietário do Arquivo de Log do Listener
LSNR_LOG_FILE_OWN_DESC
POLICY
Garante que o arquivo de log do listener pertença ao proprietário do software Oracle
LSNR_LOG_FILE_OWN_IMPACT
POLICY
As informações contidas no arquivo de log podem revelar detalhes importantes sobre a conexão com a rede e o banco de dados. Um arquivo de log não pertencente ao proprietário do software Oracle pode expor seu conteúdo ao público, com possíveis implicações de segurança.
LSNR_LOG_FILE_OWN_RECOMM
POLICY
O arquivo de log do listener deve pertencer ao proprietário do software Oracle.
ALLOWED_LOGON_VERSION_NAME
POLICY
Versão de Log-on Permitida
ALLOWED_LOGON_VERSION_DESC
POLICY
Garante que o servidor só permita o log-on de clientes com uma versão correspondente ou mais recente
ALLOWED_LOGON_VERSION_IMPACT
POLICY
Ao definir o parâmetro SQLNET.ALLOWED_LOGON_VERSION em sqlnet.ora com uma versão mais antiga que a versão do servidor, você forçará o servidor a utilizar um protocolo de autenticação menos seguro.
ALLOWED_LOGON_VERSION_RECOM
POLICY
Defina o parâmetro SQLNET.ALLOWED_LOGON_VERSION no sqlnet.ora com a principal versão do servidor. Se definir esse valor para versões mais antigas, você poderá expor as vulnerabilidades existentes nos protocolos de autenticação.
CLIENT_LOG_DIR_PERM_NAME
POLICY
Permissão para Diretório de Log do Oracle Net Client
CLIENT_LOG_DIR_PERM_NAME_NT
POLICY
Permissão para Diretório de Log do Oracle Net Client (Windows)
CLIENT_LOG_DIR_PERM_DESC
POLICY
Garante que o diretório de log do cliente seja um diretório válido pertencente ao conjunto Oracle e que não tenha permissões públicas
CLIENT_LOG_DIR_PERM_IMPACT
POLICY
Os arquivos de log fornecem informações contidas em uma pilha de erros. Uma pilha de erros se refere às informações que são produzidas por cada camada em uma pilha de comunicação do Oracle como resultado de um erro de rede. As informações contidas em arquivos de log podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
CLIENT_LOG_DIR_PERM_RECOMM
POLICY
O diretório de log do cliente deve ser um diretório válido pertencente ao conjunto Oracle sem permissões públicas.
CLIENT_LOG_DIR_OWN_NAME
POLICY
Proprietário do Diretório de Log do Oracle Net Client
CLIENT_LOG_DIR_OWN_DESC
POLICY
Garante que o diretório de log do cliente seja um diretório válido pertencente ao conjunto Oracle
CLIENT_LOG_DIR_OWN_IMPACT
POLICY
Os arquivos de log fornecem informações contidas em uma pilha de erros. Uma pilha de erros se refere às informações que são produzidas por cada camada em uma pilha de comunicação do Oracle como resultado de um erro de rede. As informações contidas em arquivos de log podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
CLIENT_LOG_DIR_OWN_RECOMM
POLICY
O diretório de log do cliente deve ser um diretório válido pertencente ao conjunto Oracle.
SERV_LOG_DIR_PERM_NAME
POLICY
Permissão para o Diretório de Log do Oracle Net Server
SERV_LOG_DIR_PERM_NAME_NT
POLICY
Permissão para o Diretório de Log do Oracle Net Server (Windows)
SERV_LOG_DIR_PERM_DESC
POLICY
Garante que o diretório de log do servidor seja um diretório válido pertencente ao conjunto Oracle sem permissões públicas
SERV_LOG_DIR_PERM_IMPACT
POLICY
Os arquivos de log fornecem informações contidas em uma pilha de erros. Uma pilha de erros se refere às informações que são produzidas por cada camada em uma pilha de comunicação do Oracle como resultado de um erro de rede. As informações contidas em arquivos de log podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
SERV_LOG_DIR_PERM_RECOMM
POLICY
O diretório de log do servidor deve ser um diretório válido pertencente ao conjunto Oracle sem permissões públicas.
SERV_LOG_DIR_OWN_NAME
POLICY
Proprietário do Diretório de Log do Oracle Net Server
SERV_LOG_DIR_OWN_DESC
POLICY
Garante que o diretório de log do servidor seja um diretório válido pertencente ao conjunto Oracle
SERV_LOG_DIR_OWN_IMPACT
POLICY
Os arquivos de log fornecem informações contidas em uma pilha de erros. Uma pilha de erros se refere às informações que são produzidas por cada camada em uma pilha de comunicação do Oracle como resultado de um erro de rede. As informações contidas em arquivos de log podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
SERV_LOG_DIR_OWN_RECOMM
POLICY
O diretório de log do servidor deve ser um diretório válido pertencente ao conjunto Oracle.
CLIENT_TRC_DIR_PERM_NAME
POLICY
Permissão para o Diretório de Rastreamento do Oracle Net Client
CLIENT_TRC_DIR_PERM_NAME_NT
POLICY
Permissão para o Diretório de Rastreamento do Oracle Net Client (Windows)
CLIENT_TRC_DIR_PERM_DESC
POLICY
Garante que o diretório de rastreamento do cliente seja um diretório válido pertencente ao conjunto Oracle sem permissões públicas
CLIENT_TRC_DIR_PERM_IMPACT
POLICY
O rastreamento produz uma sequência detalhada de instruções que descrevem eventos de rede à medida que são executados. O rastreamento de uma operação permite obter mais informações sobre as operações internas dos componentes do Oracle Net Services do que um arquivo de log poderá fornecer. As informações contidas neste arquivo podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
CLIENT_TRC_DIR_PERM_RECOMM
POLICY
O diretório de rastreamento do cliente deve ser um diretório válido pertencente ao conjunto Oracle sem permissões públicas.
CLIENT_TRC_DIR_OWN_NAME
POLICY
Proprietário do Diretório de Rastreamento do Oracle Net Client
CLIENT_TRC_DIR_OWN_DESC
POLICY
Garante que o diretório de rastreamento do cliente seja um diretório válido pertencente ao conjunto Oracle
CLIENT_TRC_DIR_OWN_IMPACT
POLICY
O rastreamento produz uma sequência detalhada de instruções que descrevem eventos de rede à medida que são executados. O rastreamento de uma operação permite obter mais informações sobre as operações internas dos componentes do Oracle Net Services do que um arquivo de log poderá fornecer. As informações contidas neste arquivo podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
CLIENT_TRC_DIR_OWN_RECOMM
POLICY
O diretório de rastreamento do cliente deve ser um diretório válido pertencente ao conjunto Oracle.
SERV_TRC_DIR_PERM_NAME
POLICY
Permissão para o Diretório de Rastreamento do Oracle Net Server
SERV_TRC_DIR_PERM_NAME_NT
POLICY
Permissão para o Diretório de Rastreamento do Oracle Net Server (Windows)
SERV_TRC_DIR_PERM_DESC
POLICY
Garante que o diretório de rastreamento do servidor seja um diretório válido pertencente ao conjunto Oracle sem permissões públicas
SERV_TRC_DIR_PERM_IMPACT
POLICY
O rastreamento produz uma sequência detalhada de instruções que descrevem eventos de rede à medida que são executados. O rastreamento de uma operação permite obter mais informações sobre as operações internas dos componentes do Oracle Net Services do que um arquivo de log poderá fornecer. As informações contidas neste arquivo podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
SERV_TRC_DIR_PERM_RECOMM
POLICY
O diretório de rastreamento do servidor deve ser um diretório válido pertencente ao conjunto Oracle sem permissões públicas.
SERV_TRC_DIR_OWN_NAME
POLICY
Proprietário do Diretório de Rastreamento do Oracle Net Server
SERV_TRC_DIR_OWN_DESC
POLICY
Garante que o diretório de rastreamento do servidor seja um diretório válido pertencente ao conjunto Oracle
SERV_TRC_DIR_OWN_IMPACT
POLICY
O rastreamento produz uma sequência detalhada de instruções que descrevem eventos de rede à medida que são executados. O rastreamento de uma operação permite obter mais informações sobre as operações internas dos componentes do Oracle Net Services do que um arquivo de log poderá fornecer. As informações contidas neste arquivo podem revelar importantes detalhes sobre a conexão com o banco de dados e a rede. Se permitir acesso ao diretório de logs, você poderá expor os arquivos de log ao público.
SERV_TRC_DIR_OWN_RECOMM
POLICY
O diretório de rastreamento do servidor deve ser um diretório válido pertencente ao conjunto Oracle.
SQLNET_PERM_NAME
POLICY
Restringir Permissão de Sqlnet.ora
SQLNET_PERM_NAME_NT
POLICY
Restringir Permissão de Sqlnet.ora (Windows)
SQLNET_PERM_DESC
POLICY
Garante que o arquivo sqlnet.ora não esteja acessível ao público
SQLNET_PERM_IMPACT
POLICY
Se o sqlnet.ora puder ser lido publicamente, um usuário mal-intencionado poderá tentar lê-lo e expor informações confidenciais. Por exemplo, informações de destino de log e rastreamento do cliente e do servidor.
SQLNET_PERM_RECOMM
POLICY
Public não deve ter permissões no arquivo sqlnet.ora.
LSNR_LOG_FILE_PERM_NAME
POLICY
Permissão do Arquivo de Log do Listener
LSNR_LOG_FILE_PERM_NAME_NT
POLICY
Permissão do Arquivo de Log do Listener (Windows)
LSNR_LOG_FILE_PERM_DESC
POLICY
Garante que o arquivo de log do listener não fique pronto nem possa ser gravado por usuários com permissões públicas
LSNR_LOG_FILE_PERM_IMPACT
POLICY
As informações contidas no arquivo de log podem revelar detalhes importantes sobre a conexão com a rede e o banco de dados. Ao permitir acesso ao arquivo de log, você pode expor seu conteúdo ao público, com possíveis implicações de segurança.
LSNR_LOG_FILE_PERM_RECOMM
POLICY
O arquivo de log do listener não deverá permitir acesso público para leitura/gravação. Restrinja a permissão para o arquivo ao proprietário do software Oracle e ao grupo de DBAs.
LSNR_TRACE_DIR_PERM_NAME
POLICY
Permissão do Diretório de Rastreamento do Listener
LSNR_TRACE_DIR_PERM_NAME_NT
POLICY
Permissão do Diretório de Rastreamento do Listener (Windows)
LSNR_TRACE_DIR_PERM_DESC
POLICY
Garante que o diretório de rastreamento do listener não tenha permissões de leitura/gravação
LSNR_TRACE_DIR_PERM_IMPACT
POLICY
Ao permitir acesso ao diretório de rastreamento, você pode expor seu conteúdo ao público, com possíveis implicações de segurança.
LSNR_TRACE_DIR_PERM_RECOMM
POLICY
O diretório de rastreamento do listener não deverá permitir acesso público para leitura/gravação. Restrinja a permissão para o diretório ao proprietário do software Oracle e ao grupo de DBAs.
LSNR_TRACE_DIR_OWN_NAME
POLICY
Proprietário do Diretório de Rastreamento do Listener
LSNR_TRACE_DIR_OWN_DESC
POLICY
Garante que o diretório de rastreamento do listener seja um diretório válido pertencente ao proprietário do software Oracle
LSNR_TRACE_DIR_OWN_IMPACT
POLICY
Um diretório de rastreamento que não pertença ao proprietário do software Oracle pode expor os arquivos de rastreamento ao público, com possíveis implicações de segurança.
LSNR_TRACE_DIR_OWN_RECOMM
POLICY
O diretório de rastreamento do listener deverá pertencer ao proprietário do software Oracle.
LSNR_TRACE_FILE_OWN_NAME
POLICY
Proprietário do Arquivo de Rastreamento do Listener
LSNR_TRACE_FILE_OWN_DESC
POLICY
Garante que o diretório de rastreamento do listener seja um diretório válido pertencente ao proprietário do software Oracle
LSNR_TRACE_FILE_OWN_IMPACT
POLICY
Um diretório de rastreamento que não pertença ao proprietário do software Oracle pode expor os arquivos de rastreamento ao público, com possíveis implicações de segurança.
LSNR_TRACE_FILE_OWN_RECOMM
POLICY
O diretório de rastreamento do listener deverá pertencer ao proprietário do software Oracle.
LSNR_TRACE_FILE_PERM_NAME
POLICY
Permissão do Arquivo de Rastreamento do Listener
LSNR_TRACE_FILE_PERM_NAME_NT
POLICY
Permissão do Arquivo de Rastreamento do Listener (Windows)
LSNR_TRACE_FILE_PERM_DESC
POLICY
Garante que o arquivo de rastreamento do listener não esteja acessível para usuários com permissões públicas
LSNR_TRACE_FILE_PERM_IMPACT
POLICY
Ao permitir acesso aos arquivos de rastreamento, você pode expor seu conteúdo ao público, com possíveis implicações de segurança.
LSNR_TRACE_FILE_PERM_RECOMM
POLICY
O arquivo de rastreamento do listener não deverá permitir acesso público para leitura/gravação. Restrinja a permissão para o arquivo ao proprietário do software Oracle e ao grupo de DBAs.
LSNR_PASSWD_NAME
POLICY
Senha do Listener
LSNR_PASSWD_DESC
POLICY
Garante que o acesso ao listener esteja protegido por senha
LSNR_PASSWD_IMPACT
POLICY
Sem a proteção por senha, um usuário pode ter acesso ao listener. Quando alguém tem acesso ao listener, essa pessoa pode interrompê-lo e também pode definir uma senha, impedindo que outras pessoas gerenciem o listener.
LSNR_PASSWD_RECOMM
POLICY
Todos os listeners deverão ser protegidos por uma senha não trivial, usando o comando CHANGE_PASSWORD.
LSNR_LOG_STATUS_NAME
POLICY
Status de Log do Listener
LSNR_LOG_STATUS_DESC
POLICY
Garante que o log do listener esteja ativado.
LSNR_LOG_STATUS_IMPACT
POLICY
Sem o log do listener, os ataques ao listener talvez não sejam percebidos.
LSNR_LOG_STATUS_RECOMM
POLICY
Ative o log de listener definindo o parâmetro LOG_STATUS como ON.
LSNR_DFLT_NAME_NAME
POLICY
Nome Default do Listener
LSNR_DFLT_NAME_DESC
POLICY
Garante que o nome default do listener não seja usado
LSNR_DFLT_NAME_IMPACT
POLICY
Um listener com o nome default aumenta o risco de acesso não autorizado e de ataques de negação de serviço.
LSNR_DFLT_NAME_RECOM
POLICY
Evite utilizar um listener com o nome default (LISTENER).
LSNR_ORA_PERM_NAME
POLICY
Permissão para Listener.ora
LSNR_ORA_PERM_NAME_NT
POLICY
Permissão para Listener.ora (Windows)
LSNR_ORA_PERM_DESC
POLICY
Garante que as permissões de arquivo para listener.ora sejam restritas ao proprietário do software Oracle
LSNR_ORA_PERM_IMPACT
POLICY
Se o arquivo listener.ora puder ser lido publicamente, será possível extrair senhas desse arquivo. Isso também pode levar à exposição de informações detalhadas sobre a configuração do Listener, do banco de dados e da aplicação. Além disso, se houver permissões públicas para gravação, um usuário mal-intencionado poderá remover as senhas definidas para o listener.
LSNR_ORA_PERM_RECOMM
POLICY
As permissões para Listener.ora devem ser restritas ao proprietário da instalação do software Oracle e ao grupo de DBAs.
Sqlnetora_Inbound_Connect_Timeout_NAME
POLICY
Timeout da Conexão de Entrada do Oracle Net
Sqlnetora_Inbound_Connect_Timeout_IMPACT
POLICY
Sem este parâmetro ou designando-o com um valor mais alto, uma conexão do cliente ao servidor do banco de dados pode permanecer aberta indefinidamente ou pela duração especificada sem autenticação. As conexões sem autenticação podem introduzir possíveis ataques de negação de serviço, pelo qual os clientes mal-intencionados tentam inundar os servidores do banco de dados com solicitações de conexão que consomem recursos.
Sqlnetora_Inbound_Connect_Timeout_DESC
POLICY
Garante um tempo de vida limitado para toda conexão de entrada incompleta ao Oracle Net
Sqlnetora_Inbound_Connect_Timeout_RECOMM
POLICY
Define o valor mais baixo possível para o parâmetro SQLNET.INBOUND_CONNECT_TIMEOUT no sqlnet.ora. Certifique-se de que o valor deste parâmetro seja mais alto que o valor do parâmetro INBOUND_CONNECT_TIMEOUT_listener_name no arquivo listener.ora.
Lsnrora_Inbound_Connect_Timeout_NAME
POLICY
Timeout da Conexão de Entrada do Listener
Lsnrora_Inbound_Connect_Timeout_IMPACT
POLICY
Este limite protege o listener de consumir e manter os recursos das solicitações de conexão do cliente que não estão concluídas. Um usuário mal-intencionado pode usar esta opção para inundar o listener com solicitações que resultam na negação de serviço para os usuários autorizados.
Lsnrora_Inbound_Connect_Timeout_DESC
POLICY
Garante um tempo de vida limitado para toda conexão de entrada incompleta para o Oracle Listener
Lsnrora_Inbound_Connect_Timeout_RECOMM
POLICY
Define o valor mais baixo possível para o parâmetro INBOUND_CONNECT_TIMEOUT_listener_name no listener.ora. Certifique-se de que o valor deste parâmetro é mais baixo que o valor o parâmetro SQLNET.INBOUND_CONNECT_TIMEOUT no arquivo sqlnet.ora.
Ssl_Server_DN_Match_NAME
POLICY
SSL_SERVER_DN_MATCH do Oracle Net
Ssl_Server_DN_Match_IMPACT
POLICY
Se o parâmetro ssl_server_dn_match estiver desativado, a SSL executa a verificação , mas permite a conexão, independente de haver uma correspondência. Se você não impuser uma correspondência, o servidor poderá falsificar sua identidade.
Ssl_Server_DN_Match_DESC
POLICY
Garante que ssl_server_dn_match está ativado no sqlnet.ora, e, por sua vez, o SSL garante que o certificado é do servidor
Ssl_Server_DN_Match_RECOMM
POLICY
Ativa o parâmetro ssl_server_dn_match no arquivo sqlnet.ora.