• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

رفع ابیوس Offene LDAP-Server هتزنر

رفع ابیوس Offene LDAP-Server هتزنر

برای رفع ابیوس Offene LDAP-Server هتزنر  این مقاله رو بخونید تا از شر این ابیوس خسته کننده راحت بشید .

 

رفع ابیوس Offene LDAP-Server هتزنر

 

رفع ابیوس Offene LDAP-Server هتزنر

LDAP   Lightweight Directory Access Protocol  پروتکلی در لایه ی کاربرد می باشد که  امکان دسترسی و به روزرسانی فهرست های(دایرکتوری های) توزیع شده (Distributed) ارائه می دهد .

در این مقله قصد آموزش و بررسی این پروتکل رو نداریم بلکه می خوایم از شر ابیوس هایی که به خاطر این پروتکل برای کاربران ارسال میشه راحت بشیم

جدیدا دیتاسنتر ها به صورت اتوماتیک آی پی های ارائه شده رو پورت اسکن می کنند و در صورت مستعد بودن سرور مجازی برای هر گونه کاربرد مسئله ساز در قالب ابیوس برای کاربر ارسال می کنند که Offene LDAP-Server یکی  از این دسته ابیوس هاست .

اگر کاربر هتزنر هستید و این ابیوس رو دریافت کردید با خواندن این مقاله از شر آن خلاص میشید !!!!!

 

برای اسکن کردن آی پی مورد نظر که ببینید LDAP روی اینترنت به صورت عمومی فعال می باشد یا خیر می تونید از دستور زیر استفاده کنید :

$ ldapsearch -x -h 192.168.45.67 -s base

اگر LDAP باز باشه و مستعد دریافت ابیوس از هتزنر پیام زیر رو دریافت خواهید کرد :
dn:
currentTime: 20161227101121.0Z
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=DE
dsServiceName: CN=NTDS Settings,CN=SRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=DE
namingContexts: DC=MYDOMAIN,DC=de
namingContexts: CN=Configuration,DC=MYDOMAIN,DC=de
namingContexts: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de
defaultNamingContext: DC=MYDOMAIN,DC=de
schemaNamingContext: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de
configurationNamingContext: CN=Configuration,DC=MYDOMAIN,DC=de
rootDomainNamingContext: DC=MYDOMAIN,DC=de

در غیر request timeout دریافت خواهید کرد.

 

 

و اما راه حل این مشکل :

استفاده از LDAPS یعنی SECURE LDAP که می تونه در بستر SSL اجرا بشه که این روش هزینه های مربوط به خودش رو داره .

راه حل بعدی :

بستن یا محدود کردن پورت ۳۸۹ UDP/TCP در فایروال

بلی به همین راحتی دیگه ابیوس Offene LDAP-Server رو دریافت نخواهید کرد.

نوشته مشابه

ثبت نظر