LSNR_DIRECT_ADMIN_NAMEPOLICY리스너 직접 관리 LSNR_DIRECT_ADMIN_DESCPOLICY리스너 구성에 대한 런타임 수정이 허용되지 않도록 합니다. LSNR_DIRECT_ADMIN_IMPACTPOLICY실행 중인 리스너에 액세스할 수 있는 공격자는 lsnrctl 프로그램을 사용하여 런타임 수정(예: SET 작업)을 수행할 수 있습니다. LSNR_DIRECT_ADMIN_RECOMMPOLICY모든 리스너에 대한 직접 관리가 사용 안함으로 설정되어야 합니다. listener.ora에서 ADMIN_RESTRICTIONS_listener_name을 ON으로 설정하십시오. LSNR_HOST_NAME_NAMEPOLICYListener.ora에서 호스트 이름 사용 LSNR_HOST_NAME_DESCPOLICY리스너 호스트가 listener.ora에서 호스트 이름이 아닌 IP 주소로 지정되도록 합니다. LSNR_HOST_NAME_IMPACTPOLICY비보안 DNS(도메인 이름 시스템) 서버는 스푸핑 공격을 위해 악용될 수 있습니다. 이름 서버가 실패할 경우 리스너에서 호스트를 확인할 수 없게 됩니다. LSNR_HOST_NAME_RECOMMPOLICYlistener.ora에서 호스트는 IP 주소로 지정되어야 합니다. LSNR_LOG_FILE_OWN_NAMEPOLICY리스너 로그 파일 소유자 LSNR_LOG_FILE_OWN_DESCPOLICY리스너 로그 파일을 Oracle 소프트웨어 소유자가 소유하도록 합니다. LSNR_LOG_FILE_OWN_IMPACTPOLICY로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. Oracle 소프트웨어 소유자가 소유하지 않은 로그 파일은 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_LOG_FILE_OWN_RECOMMPOLICY리스너 로그 파일은 Oracle 소프트웨어 소유자가 소유해야 합니다. ALLOWED_LOGON_VERSION_NAMEPOLICY허용된 로그온 버전 ALLOWED_LOGON_VERSION_DESCPOLICY서버가 일치하는 버전 또는 이후 버전의 클라이언트에서만 로그온을 허용하도록 합니다. ALLOWED_LOGON_VERSION_IMPACTPOLICYsqlnet.ora의 SQLNET.ALLOWED_LOGON_VERSION 매개변수를 서버 버전보다 낮은 버전으로 설정하면 서버에서 낮은 보안의 인증 프로토콜을 사용하게 됩니다. ALLOWED_LOGON_VERSION_RECOMPOLICYsqlnet.ora의 SQLNET.ALLOWED_LOGON_VERSION 매개변수를 서버의 주 버전으로 설정하십시오. 이 값을 다른 버전으로 설정하면 인증 프로토콜에 존재할 수 있는 취약성이 노출될 수 있습니다. CLIENT_LOG_DIR_PERM_NAMEPOLICYOracle Net 클라이언트 로그 디렉토리 권한 CLIENT_LOG_DIR_PERM_NAME_NTPOLICYOracle Net 클라이언트 로그 디렉토리 권한(Windows) CLIENT_LOG_DIR_PERM_DESCPOLICY클라이언트 로그 디렉토리가 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. CLIENT_LOG_DIR_PERM_IMPACTPOLICY로그 파일은 오류 스택에 포함된 정보를 제공합니다. 오류 스택은 네트워크 오류 발생 결과 Oracle 통신 스택의 각 층에서 생성된 정보를 의미합니다. 로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. CLIENT_LOG_DIR_PERM_RECOMMPOLICY클라이언트 로그 디렉토리는 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리여야 합니다. CLIENT_LOG_DIR_OWN_NAMEPOLICYOracle Net 클라이언트 로그 디렉토리 소유자 CLIENT_LOG_DIR_OWN_DESCPOLICY클라이언트 로그 디렉토리가 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. CLIENT_LOG_DIR_OWN_IMPACTPOLICY로그 파일은 오류 스택에 포함된 정보를 제공합니다. 오류 스택은 네트워크 오류 발생 결과 Oracle 통신 스택의 각 층에서 생성된 정보를 의미합니다. 로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. CLIENT_LOG_DIR_OWN_RECOMMPOLICY클라이언트 로그 디렉토리는 Oracle 집합 소유의 적합한 디렉토리여야 합니다. SERV_LOG_DIR_PERM_NAMEPOLICYOracle Net 서버 로그 디렉토리 권한 SERV_LOG_DIR_PERM_NAME_NTPOLICYOracle Net 서버 로그 디렉토리 권한(Windows) SERV_LOG_DIR_PERM_DESCPOLICY서버 로그 디렉토리가 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. SERV_LOG_DIR_PERM_IMPACTPOLICY로그 파일은 오류 스택에 포함된 정보를 제공합니다. 오류 스택은 네트워크 오류 발생 결과 Oracle 통신 스택의 각 층에서 생성된 정보를 의미합니다. 로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. SERV_LOG_DIR_PERM_RECOMMPOLICY서버 로그 디렉토리는 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리여야 합니다. SERV_LOG_DIR_OWN_NAMEPOLICYOracle Net 서버 로그 디렉토리 소유자 SERV_LOG_DIR_OWN_DESCPOLICY서버 로그 디렉토리가 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. SERV_LOG_DIR_OWN_IMPACTPOLICY로그 파일은 오류 스택에 포함된 정보를 제공합니다. 오류 스택은 네트워크 오류 발생 결과 Oracle 통신 스택의 각 층에서 생성된 정보를 의미합니다. 로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. SERV_LOG_DIR_OWN_RECOMMPOLICY서버 로그 디렉토리는 Oracle 집합 소유의 적합한 디렉토리여야 합니다. CLIENT_TRC_DIR_PERM_NAMEPOLICYOracle Net 클라이언트 추적 디렉토리 권한 CLIENT_TRC_DIR_PERM_NAME_NTPOLICYOracle Net 클라이언트 추적 디렉토리 권한(Windows) CLIENT_TRC_DIR_PERM_DESCPOLICY클라이언트 추적 디렉토리가 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. CLIENT_TRC_DIR_PERM_IMPACTPOLICY추적은 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 생성합니다. 작업 추적을 사용하면 Oracle Net Service 구성 요소의 내부 작업에 대해 로그 파일에서 제공되는 것보다 더 자세한 정보를 얻을 수 있습니다. 이 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. CLIENT_TRC_DIR_PERM_RECOMMPOLICY클라이언트 추적 디렉토리는 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리여야 합니다. CLIENT_TRC_DIR_OWN_NAMEPOLICYOracle Net 클라이언트 추적 디렉토리 소유자 CLIENT_TRC_DIR_OWN_DESCPOLICY클라이언트 추적 디렉토리가 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. CLIENT_TRC_DIR_OWN_IMPACTPOLICY추적은 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 생성합니다. 작업 추적을 사용하면 Oracle Net Service 구성 요소의 내부 작업에 대해 로그 파일에서 제공되는 것보다 더 자세한 정보를 얻을 수 있습니다. 이 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. CLIENT_TRC_DIR_OWN_RECOMMPOLICY클라이언트 추적 디렉토리는 Oracle 집합 소유의 적합한 디렉토리여야 합니다. SERV_TRC_DIR_PERM_NAMEPOLICYOracle Net 서버 추적 디렉토리 권한 SERV_TRC_DIR_PERM_NAME_NTPOLICYOracle Net 서버 추적 디렉토리 권한(Windows) SERV_TRC_DIR_PERM_DESCPOLICY서버 추적 디렉토리가 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. SERV_TRC_DIR_PERM_IMPACTPOLICY추적은 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 생성합니다. 작업 추적을 사용하면 Oracle Net Service 구성 요소의 내부 작업에 대해 로그 파일에서 제공되는 것보다 더 자세한 정보를 얻을 수 있습니다. 이 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. SERV_TRC_DIR_PERM_RECOMMPOLICY서버 추적 디렉토리는 PUBLIC에 부여된 권한 없이 Oracle 집합 소유의 적합한 디렉토리여야 합니다. SERV_TRC_DIR_OWN_NAMEPOLICYOracle Net 서버 추적 디렉토리 소유자 SERV_TRC_DIR_OWN_DESCPOLICY서버 추적 디렉토리가 Oracle 집합 소유의 적합한 디렉토리가 되도록 합니다. SERV_TRC_DIR_OWN_IMPACTPOLICY추적은 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 생성합니다. 작업 추적을 사용하면 Oracle Net Service 구성 요소의 내부 작업에 대해 로그 파일에서 제공되는 것보다 더 자세한 정보를 얻을 수 있습니다. 이 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 로그 파일이 공개될 수 있습니다. SERV_TRC_DIR_OWN_RECOMMPOLICY서버 추적 디렉토리는 Oracle 집합 소유의 적합한 디렉토리여야 합니다. SQLNET_PERM_NAMEPOLICYSqlnet.ora 권한 제한 SQLNET_PERM_NAME_NTPOLICYSqlnet.ora 권한 제한(Windows) SQLNET_PERM_DESCPOLICYsqlnet.ora 파일에 공용으로 액세스하지 못하도록 합니다. SQLNET_PERM_IMPACTPOLICYsqlnet.ora를 공용으로 읽을 수 있게 되면 악의적인 사용자가 읽기를 시도하여 클라이언트 및 서버의 로그 및 추적 대상 정보와 같은 중요한 정보가 노출될 수 있습니다. SQLNET_PERM_RECOMMPOLICYPublic에는 sqlnet.ora 파일에 대한 권한이 부여되면 안됩니다. LSNR_LOG_FILE_PERM_NAMEPOLICY리스너 로그 파일 권한 LSNR_LOG_FILE_PERM_NAME_NTPOLICY리스너 로그 파일 권한(Windows) LSNR_LOG_FILE_PERM_DESCPOLICY리스너 로그 파일을 공용으로 읽거나 쓰지 못하도록 합니다. LSNR_LOG_FILE_PERM_IMPACTPOLICY로그 파일의 정보는 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 로그 파일에 대한 액세스를 허용하면 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_LOG_FILE_PERM_RECOMMPOLICY리스너 로그 파일에 대한 공용 읽기/쓰기를 허용하면 안됩니다. 파일 권한을 Oracle 소프트웨어 소유자 및 DBA 그룹으로 제한하십시오. LSNR_TRACE_DIR_PERM_NAMEPOLICY리스너 추적 디렉토리 권한 LSNR_TRACE_DIR_PERM_NAME_NTPOLICY리스너 추적 디렉토리 권한(Windows) LSNR_TRACE_DIR_PERM_DESCPOLICY리스너 추적 디렉토리에 대해 공용 읽기/쓰기 권한을 가지지 못하도록 합니다. LSNR_TRACE_DIR_PERM_IMPACTPOLICY추적 디렉토리에 대한 액세스를 허용하면 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_TRACE_DIR_PERM_RECOMMPOLICY리스너 추적 디렉토리에 대한 공용 읽기/쓰기를 허용하면 안됩니다. 디렉토리 권한을 Oracle 소프트웨어 소유자 및 DBA 그룹으로 제한하십시오. LSNR_TRACE_DIR_OWN_NAMEPOLICY리스너 추적 디렉토리 소유자 LSNR_TRACE_DIR_OWN_DESCPOLICY리스너 추적 디렉토리가 Oracle 소프트웨어 소유자 소유의 적합한 디렉토리가 되도록 합니다. LSNR_TRACE_DIR_OWN_IMPACTPOLICYOracle 소프트웨어 소유자가 소유하지 않은 추적 파일은 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_TRACE_DIR_OWN_RECOMMPOLICY리스너 추적 디렉토리는 Oracle 소프트웨어 소유자가 소유해야 합니다. LSNR_TRACE_FILE_OWN_NAMEPOLICY리스너 추적 파일 소유자 LSNR_TRACE_FILE_OWN_DESCPOLICY리스너 추적 디렉토리가 Oracle 소프트웨어 소유자 소유의 적합한 디렉토리가 되도록 합니다. LSNR_TRACE_FILE_OWN_IMPACTPOLICYOracle 소프트웨어 소유자가 소유하지 않은 추적 파일은 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_TRACE_FILE_OWN_RECOMMPOLICY리스너 추적 디렉토리는 Oracle 소프트웨어 소유자가 소유해야 합니다. LSNR_TRACE_FILE_PERM_NAMEPOLICY리스너 추적 파일 권한 LSNR_TRACE_FILE_PERM_NAME_NTPOLICY리스너 추적 파일 권한(Windows) LSNR_TRACE_FILE_PERM_DESCPOLICY리스너 추적 파일에 공용으로 액세스하지 못하도록 합니다. LSNR_TRACE_FILE_PERM_IMPACTPOLICY추적 파일에 대한 액세스를 허용하면 일반 사용자에게 공개되므로 보안 위험이 노출될 수 있습니다. LSNR_TRACE_FILE_PERM_RECOMMPOLICY리스너 추적 파일에 대한 공용 읽기/쓰기를 허용하면 안됩니다. 파일 권한을 Oracle 소프트웨어 소유자 및 DBA 그룹으로 제한하십시오. LSNR_PASSWD_NAMEPOLICY리스너 비밀번호 LSNR_PASSWD_DESCPOLICY리스너에 대한 액세스가 비밀번호로 보호되도록 합니다. LSNR_PASSWD_IMPACTPOLICY비밀번호 보호가 없으면 사용자가 리스너에 대한 액세스 권한을 얻을 수 있습니다. 특정 사용자가 리스너에 대한 액세스 권한을 얻으면 리스너를 정지할 수 있습니다. 또한 비밀번호를 설정하여 다른 사람이 리스너를 관리하지 못하게 할 수 있습니다. LSNR_PASSWD_RECOMMPOLICYCHANGE_PASSWORD 명령을 사용하여 모든 리스너를 복잡한 비밀번호로 보호해야 합니다. LSNR_LOG_STATUS_NAMEPOLICY리스너 로깅 상태 LSNR_LOG_STATUS_DESCPOLICY리스너 로깅이 사용으로 설정되도록 합니다. LSNR_LOG_STATUS_IMPACTPOLICY리스너 로깅이 없으면 리스너에 대한 공격을 감지할 수 없게 됩니다. LSNR_LOG_STATUS_RECOMMPOLICYLOG_STATUS 매개변수를 ON으로 설정하여 리스너 로깅을 사용으로 설정하십시오. LSNR_DFLT_NAME_NAMEPOLICY리스너 기본 이름 LSNR_DFLT_NAME_DESCPOLICY리스너의 기본 이름이 사용되지 않도록 합니다. LSNR_DFLT_NAME_IMPACTPOLICY리스너의 기본 이름을 사용하면 무단 액세스 및 서비스 거부 공격 위험이 높아집니다. LSNR_DFLT_NAME_RECOMPOLICY리스너의 기본 이름(LISTENER)을 사용하지 마십시오. LSNR_ORA_PERM_NAMEPOLICYlistener.ora 권한 LSNR_ORA_PERM_NAME_NTPOLICYListener.ora 권한(Windows) LSNR_ORA_PERM_DESCPOLICYlistener.ora에 대한 파일 권한이 Oracle 소프트웨어 소유자로 제한되도록 합니다. LSNR_ORA_PERM_IMPACTPOLICYlistener.ora 파일을 공용으로 읽을 수 있게 되면 이 파일에서 비밀번호를 추출할 수 있습니다. 또한 리스너, 데이터베이스 및 응용 프로그램 구성에 대한 자세한 정보가 노출될 수 있습니다. 더욱이 공용으로 쓰기 권한을 얻을 수 있게 되면 악의적인 사용자가 리스너에 대해 설정된 비밀번호를 제거할 수 있습니다. LSNR_ORA_PERM_RECOMMPOLICYlistener.ora 권한은 Oracle 소프트웨어 설치 소유자 및 DBA 그룹으로 제한되어야 합니다. Sqlnetora_Inbound_Connect_Timeout_NAMEPOLICYOracle Net 인바운드 접속 시간 초과 Sqlnetora_Inbound_Connect_Timeout_IMPACTPOLICY이 매개변수를 지정하지 않거나 높은 값으로 지정하면 데이터베이스 서버에 대한 클라이언트 접속이 무한정 또는 지정된 기간 동안 인증 없이 열려 있을 수 있습니다. 인증 없는 접속은 서비스 거부 공격을 유발할 수 있고 이에 따라 악의적인 클라이언트가 리소스를 소비하는 접속 요청으로 데이터베이스 서버의 서비스 불능을 시도할 수 있습니다. Sqlnetora_Inbound_Connect_Timeout_DESCPOLICYOracle Net에 대한 모든 불완전한 인바운드 접속의 실행 시간이 제한되도록 합니다. Sqlnetora_Inbound_Connect_Timeout_RECOMMPOLICYsqlnet.ora에서 SQLNET.INBOUND_CONNECT_TIMEOUT 매개변수에 대한 값을 가능한 가장 낮게 설정하십시오. 이 매개변수의 값은 listener.ora 파일의 INBOUND_CONNECT_TIMEOUT_listener_name 매개변수의 값보다 높아야 합니다. Lsnrora_Inbound_Connect_Timeout_NAMEPOLICY리스너 인바운드 접속 시간 초과 Lsnrora_Inbound_Connect_Timeout_IMPACTPOLICY이 제한을 설정하면 완전하지 않은 클라이언트 접속 요청에 대해 리스너가 리소스를 소비하거나 보유하지 못하도록 보호됩니다. 악의적인 사용자는 이를 악용하여 요청으로 리스너의 서비스 불능을 유발함으로써 인증된 사용자에 대한 서비스 거부를 일으킬 수 있습니다. Lsnrora_Inbound_Connect_Timeout_DESCPOLICYOracle 리스너에 대한 모든 불완전한 인바운드 접속의 실행 시간이 제한되도록 합니다. Lsnrora_Inbound_Connect_Timeout_RECOMMPOLICYlistener.ora에서 INBOUND_CONNECT_TIMEOUT_listener_name 매개변수에 대한 값을 가능한 가장 낮게 설정하십시오. 이 매개변수의 값은 sqlnet.ora 파일의 SQLNET.INBOUND_CONNECT_TIMEOUT 매개변수의 값보다 낮아야 합니다. Ssl_Server_DN_Match_NAMEPOLICYOracle Net SSL_SERVER_DN_MATCH Ssl_Server_DN_Match_IMPACTPOLICYssl_server_dn_match 매개변수를 사용 안함으로 설정하면 SSL에서 검사를 수행하기는 하지만 일치가 있는지 여부에 상관 없이 접속을 허용합니다. 일치가 있는지 여부를 고려하지 않으면 서버가 잠재적으로 해당 ID를 위장할 수 있습니다. Ssl_Server_DN_Match_DESCPOLICYssl_server_dn_match가 sqlnet.ora에서 사용으로 설정되도록 하고 SSL이 인증서가 서버에서 제공된 것인지 확인하도록 합니다. Ssl_Server_DN_Match_RECOMMPOLICYsqlnet.ora 파일에서 ssl_server_dn_match 매개변수를 사용으로 설정하십시오.