合 Oracle中的ora.oc4j、ora.qosmserver服务
Tags: Oracle高可用rac漏扫ora.oc4jora.qosmserver
简介
11g的oc4j到了12.2.0.1叫做qosmserver
in 12.2.0.1,New gosmserver to Replace OC4J J2EE Container
In earlier releases, Oracle Database Quality of Service Management Server wasdeployed in an OC4J J2EE container. OC4J J2EE is not supported on the latestversions of Java, and had a greater resource footprint than needed by OracleDatabase Quality of Service Management. A profiled version of Tomcatknown as the gosmserver, replaces the OC4J J2EE container.
"oc4j" 是 Oracle Containers for J2EE(Java 2 Platform, Enterprise Edition)的缩写,是 Oracle 的一个 J2EE 应用服务器。它是用于部署和运行 Java EE 应用程序的中间件组件。OC4J 提供了 Java EE 规范的实现,包括支持 Servlet、JSP、EJB 和其他 Java EE 技术。在过去,OC4J 是用于支持 Oracle Application Server 的组件之一。然而,自 Oracle Fusion Middleware 11g 版本开始,Oracle WebLogic Server 替代了 OC4J。
"qosmserver" 是 Oracle 数据库中的一个服务进程,负责处理和管理 Oracle Quality of Service Management(QoS Management)。QoS Management 是 Oracle 数据库企业版的一个可选组件,它允许管理员设置和管理服务质量策略,以确保数据库资源在多租户环境中得到适当的分配和优化。QoS Management 允许管理员为不同的用户、应用程序或服务等定义资源限制和优先级,以确保数据库资源的有效使用。这可以帮助提供更稳定、更可预测的数据库性能,特别是在多个应用程序共享同一个数据库实例的情况下。
安全漏洞扫描8888端口
近期安全扫描发现数据库服务器主机存在端口8888暴露风险, 使用http访问该端口是Oracle Containers for J2EE (OC4J)的页面, OC4J是经过J2EE认证的应用程序服务器,提供JSP, EJB, Servlet等程序支持, 在主机上查看用户进程可以确认一个JVM的OC4J进程,是Oracle CRS自带的资源ora.oc4j调用。通常对于数据库没有什么用途,可以停止该服务。
1 2 3 4 5 6 7 8 9 10 11 12 | # 访问 http://server:8888 Oracle Containers for J2EE (OC4J) # 端口 anbob:/# netstat -aAn|grep 8888 f1000e00014babb8 tcp 0 0 *.8888 *.* LISTEN anbob:/# netstat -aAn|grep 23792 f1000e0039e073b8 tcp 0 0 *.23792 *.* LISTEN [root@rac2 ~]# netstat -tulnp | grep 8888 tcp6 0 0 :::8888 :::* LISTEN 34749/java |
