lsnrSecure_NAME
Configuración Segura para Oracle Listener
lsnrSecure_DESC
Asegura el cumplimiento de los valores de configuración de seguridad de la mejor práctica que ayuda a la protección contra las amenazas y ataques relacionados con la base de datos, proporcionando un entorno operativo más seguro para la base de datos Oracle.
lsnrSecure_SecurityKEYWORD
Seguridad
LsnrOracleDirAndFilePerms_NAME
Permisos de Archivo y Directorio de Oracle
LsnrOracleDirAndFilePerms_DESC
Contiene reglas que aseguran los permisos suficientes en los directorios y archivos que contienen el software de Oracle. Se debe restringir el acceso, haciéndolo más difícil para que un usuario del sistema operativo ataque la base de datos.
LsnrOracleDirAndFilePermsU_NAME
Plataforma Unix
LsnrOracleDirAndFilePermsU_DESC
Contiene reglas que aseguran los permisos suficientes en los directorios y archivos que contienen el software de Oracle.
OracleNetClientLogDirU_NAME
Directorio Log del Cliente de Red de Oracle (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de LOG_DIRECTORY_CLIENT está restringido de manera que el público no tiene permisos.
OracleNetClientLogDirU_RATIONALE
El parámetro sqlnet.ora de LOG_DIRECTORY_CLIENT especifica el directorio donde se escriben los archivos log del cliente. Un archivo log proporciona información a un administrador que intenta resolver problemas de red. El archivo log, en forma de pila de errores, muestra el estado del software en varias capas y así puede revelar importantes detalles de conexión de red y base de datos. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetClientLogDirU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro LOG_DIRECTORY_CLIENT de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
OracleNetClientTraceDirU_NAME
Directorio de Rastreo del Cliente de Red de Oracle (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de TRACE_DIRECTORY_CLIENT está restringido de manera que el público no tiene permisos.
OracleNetClientTraceDirU_RATIONALE
El parámetro sqlnet.ora de TRACE_DIRECTORY_CLIENT especifica el directorio donde se escriben los archivos de rastreo del cliente. Al mostrar una secuencia detallada de las sentencias que describen los eventos de red a la vez que se ejecutan, un archivo de rastreo proporciona información detallada a un administrador que intenta resolver problemas de red. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetClientTraceDirU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_CLIENT de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
OracleNetServerLogDirU_NAME
Directorio Log del Servidor de Red de Oracle (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de LOG_DIRECTORY_SERVER está restringido de manera que el público no tiene permisos.
OracleNetServerLogDirU_RATIONALE
El parámetro sqlnet.ora de LOG_DIRECTORY_SERVER especifica el directorio donde se escriben los archivos log del servidor de la base de datos. Un archivo log proporciona información a un administrador que intenta resolver problemas de red. El archivo log, en forma de pila de errores, muestra el estado del software en varias capas y así puede revelar importantes detalles de conexión de la red y base de datos. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetServerLogDirU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro LOG_DIRECTORY_SERVER de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
OracleNetServerTraceDirU_NAME
Directorio de Rastreo del Servidor de Red de Oracle (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de TRACE_DIRECTORY_SERVER está restringido de manera que el público no tiene permisos.
OracleNetServerTraceDirU_RATIONALE
El parámetro sqlnet.ora de TRACE_DIRECTORY_SERVER especifica el directorio donde se escriben los archivos de rastreo del servidor de la base de datos. Al mostrar una secuencia detallada de las sentencias que describen los eventos de red a la vez que se ejecutan, un archivo de rastreo proporciona información detallada a un administrador que intenta resolver problemas de red. El acceso al directorio que contiene estos archivos se deber restringir para evitar la exposición de información confidencial.
OracleNetServerTraceDirU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_SERVER de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
LsnrLogFileU_NAME
Archivo Log del Listener (LOG_FILE_listener_name)
LsnrLogFileU_DESC
Asegura que el archivo al que hace referencia el parámetro listener.ora de LOG_FILE_listener_name está restringido de manera que el público no tiene permisos.
LsnrLogFileU_RATIONALE
El parámetro listener.ora de LOG_FILE_listener_name especifica el archivo para el archivo log que se genera automáticamente para eventos de listener. El acceso a este archivo se debe restringir para evitar la exposición de información confidencial.
LsnrLogFileU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro LOG_FILE_listener_name de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
LsnrTraceDirU_NAME
Directorio de Rastreo del Listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro listener.ora de TRACE_DIRECTORY_listener_name está restringido de manera que el público no tiene permisos.
LsnrTraceDirU_RATIONALE
El parámetro listener.ora de TRACE_DIRECTORY_listener_name especifica el directorio del archivo de rastreo. El acceso al directorio que contiene el archivo de rastreo se debe restringir para evitar la exposición de información confidencial.
LsnrTraceDirU_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_listener_name de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
LsnrTraceFileU_NAME
Archivo de Rastreo del Listener (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
Asegura que el archivo al que hace referencia el parámetro listener.ora de TRACE_FILE_listener_name está restringido de manera que el público no tiene permisos.
LsnrTraceFileU_RATIONALE
El parámetro listener.ora de TRACE_FILE_listener_name listener.ora especifica el destino del archivo de rastreo. El acceso al archivo de rastreo se debe restringir para evitar la exposición de información confidencial.
LsnrTraceFileU_FIX
Restrinja los permisos al archivo al que hace referencia el parámetro TRACE_FILE_listener_name de manera que el público no tenga permisos; es decir, los permisos se deben definir en 0770 o menos.
LsnrOracleDirAndFilePermsW_NAME
Plataforma Windows
LsnrOracleDirAndFilePermsW_DESC
Contiene reglas que aseguran los permisos suficientes en los directorios y archivos que contienen el software de Oracle.
OracleNetClientLogDirW_NAME
Directorio Log del Cliente de Red de Oracle (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de LOG_DIRECTORY_CLIENT está restringido al propietario del software de Oracle.
OracleNetClientLogDirW_RATIONALE
El parámetro sqlnet.ora de LOG_DIRECTORY_CLIENT especifica el directorio donde se escriben los archivos log del cliente. Un archivo log proporciona información a un administrador que intenta resolver problemas de red. El archivo log, en forma de pila de errores, muestra el estado del software en varias capas y así puede revelar importantes detalles de conexión de red y base de datos. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetClientLogDirW_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro LOG_DIRECTORY_CLIENT para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetClientTraceDirW_NAME
Directorio de Rastreo del Cliente de Red de Oracle (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de TRACE_DIRECTORY_CLIENT está restringido al propietario del software de Oracle.
OracleNetClientTraceDirW_RATIONALE
El parámetro sqlnet.ora de TRACE_DIRECTORY_CLIENT especifica el directorio donde se escriben los archivos de rastreo del cliente. Al mostrar una secuencia detallada de las sentencias que describen los eventos de red a la vez que se ejecutan, un archivo de rastreo proporciona información detallada a un administrador que intenta resolver problemas de red. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetClientTraceDirW_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_CLIENT para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetServerLogDirW_NAME
Directorio Log del Servidor de Red de Oracle (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de LOG_DIRECTORY_SERVER está restringido al propietario del software de Oracle.
OracleNetServerLogDirW_RATIONALE
El parámetro sqlnet.ora de LOG_DIRECTORY_SERVER especifica el directorio donde se escriben los archivos log del servidor de la base de datos. Un archivo log proporciona información a un administrador que intenta resolver problemas de red. El archivo log, en forma de pila de errores, muestra el estado del software en varias capas y así puede revelar importantes detalles de conexión de la red y base de datos. El acceso al directorio que contiene estos archivos se debe restringir para evitar la exposición de información confidencial.
OracleNetServerLogDirW_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro LOG_DIRECTORY_SERVER para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetServerTraceDirW_NAME
Directorio de Rastreo del Servidor de Red de Oracle (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro sqlnet.ora de TRACE_DIRECTORY_SERVER está restringido al propietario del software de Oracle.
OracleNetServerTraceDirW_RATIONALE
El parámetro sqlnet.ora de TRACE_DIRECTORY_SERVER especifica el directorio donde se escriben los archivos de rastreo del servidor de la base de datos. Al mostrar una secuencia detallada de las sentencias que describen los eventos de red a la vez que se ejecutan, un archivo de rastreo proporciona información detallada a un administrador que intenta resolver problemas de red. El acceso al directorio que contiene estos archivos se deber restringir para evitar la exposición de información confidencial.
OracleNetServerTraceDirW_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_SERVER para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrLogFileW_NAME
Archivo Log del Listener (LOG_FILE_listener_name)
LsnrLogFileW_DESC
Asegura que el acceso al archivo al que hace referencia el parámetro listener.ora de LOG_FILE_listener_name está restringido al propietario del software de Oracle.
LsnrLogFileW_RATIONALE
El parámetro listener.ora de LOG_FILE_listener_name especifica el archivo para el archivo log que se genera automáticamente para eventos de listener. El acceso a este archivo se debe restringir para evitar la exposición de información confidencial.
LsnrLogFileW_FIX
Restrinja los permisos al archivo al que hace referencia el parámetro LOG_FILE_listener_name para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrTraceDirW_NAME
Directorio de Rastreo del Listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
Asegura que el acceso al directorio al que hace referencia el parámetro listener.ora de TRACE_DIRECTORY_listener_name está restringido al propietario del software de Oracle.
LsnrTraceDirW_RATIONALE
El parámetro listener.ora de TRACE_DIRECTORY_listener_name especifica el directorio del archivo de rastreo. El acceso al directorio que contiene el archivo de rastreo se debe restringir para evitar la exposición de información confidencial.
LsnrTraceDirW_FIX
Restrinja los permisos al directorio al que hace referencia el parámetro TRACE_DIRECTORY_listener_name para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrTraceFileW_NAME
Archivo de Rastreo del Listener (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
Asegura que el acceso al archivo al que hace referencia el parámetro listener.ora de TRACE_FILE_listener_name está restringido al propietario del software de Oracle.
LsnrTraceFileW_RATIONALE
El parámetro listener.ora de TRACE_FILE_listener_name listener.ora especifica el destino del archivo de rastreo. El acceso al archivo de rastreo se debe restringir para evitar la exposición de información confidencial.
LsnrTraceFileW_FIX
Restrinja los permisos al archivo al que hace referencia el parámetro TRACE_FILE_listener_name para el propietario del juego de software de Oracle y grupo del DBA. No otorgue ninguno de los siguientes permisos a otros usuarios o grupos de usuarios: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
NetworkConfigSettings_NAME
Valores de Configuración de Red
NetworkConfigSettings_DESC
Contiene reglas que aseguran que los valores del parámetro de la configuración de red son seguros.
SecureLogonAuthenProtocolVersion_NAME
Versión del Protocolo de Autenticación de Conexión Segura (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
Asegura que se utilizan protocolos de autenticación mínimos de 10g.
SecureLogonAuthenProtocolVersion_RATIONALE
El parámetro sqlnet.ora de SQLNET.ALLOWED_LOGON_VERSION especifica qué protocolos de autenticación están permitidos por el cliente o la base de datos. Una vez especificados, se prueba el intento de cada conexión, y si el cliente o servidor no cumple con la versión mínima especificada por su partner, la autenticación falla mostrando un error ORA-28040. El valor especificado representa las versiones del servidor de la base de datos. Cualquier valor inferior a 10 podría mostrar las vulnerabilidades que podrían haber existido en una versión anterior de protocolos de autenticación.
SecureLogonAuthenProtocolVersion_FIX
Defina SQLNET.ALLOWED_LOGON_VERSION en al menos 10.