今天被通知在弱點掃描時,發現有一台EMC DataDomain有一個Port 8009的漏洞,查了Google後,應該是這個CVE-2020-1938的漏洞。
文件網址:https://www.dell.com/support/kbdoc/zh-tw/000020741/cve-2020-1938
剛好我們有兩台DataDomain,一台的DDOS是6.1.2.0,另一台是6.2.0.20,那要如何得知Port的使用情形呢?
我是用Linux的nmap來查看,執行指令如下:nmap 192.168.1.126 -F,可以發現DDOS 6.1.2.0的這台的確有開啟Port 8009
另一台DDOS 6.2.0.20的結果如下,果然Port 8009已經不見了
藉由這次的機會,學習了nmap的算基本使用。
為了方便測試,我用Docker來測試,直接從Oracle下載好21c XE版DB的Image,並且將它啟動。
這台DB我有新建一個PDB是xepdb1,port:1521
簡述一下我的IP配置
Docker Hosting:192.192.192.10
ubuntu:172.17.0.2
Oracle 21c DB:172.17.0.3
因為不打算將DB與ORDS安裝在同一台server,所以再準備一台ubuntu的container來安裝ORDS,一邊學習一邊記錄。
1、先從Oracle下載ORDS的zip檔並解壓到ubuntu上。
2、在ubuntu上安裝JDK,我安裝的是Oarcle JDK 19並且在.bash_profile設定好變數JAVA_HOME與PATH
3、在ubuntu設定ODRS的環境變數
# echo -e 'export PATH="$PATH:/<ords product folder>/bin"' >> ~/.bash_profile
4、第一次啟動前先設定ODRS configure:ords -–config <config folder> install,我的指令如下:
# ords -–config /opt/ords/conf install
接著就依照提示輸入相關的訊息,如IP、Port…等,其中有一項是要求administrator username,我用的是sys
另外ORDS會問你是否start ORDS in standalone mode,我是選擇YES,所以安裝完後會自動啟動ORDS Service。
ORDS除了可以standalone mode啟動外,也可以模組的方式應用在Oracle WebLogic Server、Apache Tomcat,之後如果有機會再來測試看看。
5、完成上述的步驟後,基本上ORDS就安裝完成了,之後如果要重新啟動ORDS,可以下列的指定啟動:
# ords --config /opt/ords/conf serve
我在Oracle 11gR2利用impdb匯入資料,語法如下:
$ imp user_a/xxx REMAP_SCHEMA=user_b:user_a directory=DUMP_DATA dumpfile=temp.dmp logfile=impdp.log
結果出現下列的訊息:
ORA-39002: invalid operation
ORA-39070: Unable to open the log file.
ORA-29283: invalid file operation
ORA-06512: at "SYS.UTL_FILE", line 434
ORA-29283: invalid file operation
看訊息好像跟log file有關,最後發現是資料夾的權限不足,記錄一下檢查的步驟。
檢查是否有建立Directory
SQL> select directory_name,directory_path from all_directories where directory_name='DUMP_DATA';
DIRECTORY_NAME DIRECTORY_PATH
--------------------------- -------------------
DUMP_DATA /testora/mes_data
確定有建立Directory後也檢查OS是否存在/test/ora/mes_data目錄,因為就算該目錄不存在,建立Directory也會成功
重新授予Directory的讀寫權限
SQL> grant read, write ON DIRECTORY DUMP_DATA TO user_a;
重新impdp也是一樣的問題,最後是修改/test/ora/mes_data目錄的權限才解決,換句話說,如果無此目錄、目錄名稱錯誤、目錄權限錯誤都會出現上述的問題
我想在docker container上執行firebase cli,在login時遇到了一些問題,故將步驟記錄下來。
1、我用node最新的docker image來建立container。
2、安裝firebase cli:npm install -g firebase-tools
3、為了避免時區的問題,所以在建立container時一併指定了時區;firebase login會用到port:9005,所以我的指令如下:
# docker run -it -p 9005:9005 --name firebase_cli -e TZ=Asia/Taipei firebse_cli /bin/bash
4、在cli下執行firebase login時,因為認證會轉到localhost,所以會無法成功,可改用firebase login --no-localhost,用取得authorization code的方式登入
