برای رفع ابیوس Offene LDAP-Server هتزنر این مقاله نوین هاست رو بخونید تا از شر این ابیوس خسته کننده راحت بشید .
رفع ابیوس Offene LDAP-Server هتزنر
LDAP Lightweight Directory Access Protocol پروتکلی در لایه ی کاربرد می باشد. که امکان دسترسی و به روزرسانی فهرست های(دایرکتوری های) توزیع شده (Distributed) ارائه می دهد .
در این مقله قصد آموزش و بررسی این پروتکل رو نداریم. بلکه می خوایم از شر ابیوس هایی که به خاطر این پروتکل برای کاربران ارسال میشه راحت بشیم.
جدیدا دیتاسنتر ها به صورت اتوماتیک آی پی های ارائه شده رو پورت اسکن می کنند. و در صورت مستعد بودن سرور مجازی برای هر گونه کاربرد مسئله ساز در قالب ابیوس برای کاربر ارسال می کنند که Offene LDAP-Server یکی از این دسته ابیوس هاست .
اگر کاربر هتزنر و سرور مجازی آلمان هستید و این ابیوس رو دریافت کردید با خواندن این مقاله از شر آن خلاص میشید !!!!!
اسکن کردن آی پی مورد نظر
برای اسکن کردن آی پی مورد نظر که ببینید LDAP روی اینترنت به صورت عمومی فعال می باشد یا خیر می تونید از دستور زیر استفاده کنید :
$ ldapsearch -x -h 192.168.45.67 -s base
اگر LDAP باز باشه و مستعد دریافت ابیوس از هتزنر پیام زیر رو دریافت خواهید کرد :
dn: currentTime: 20161227101121.0Z subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=DE dsServiceName: CN=NTDS Settings,CN=SRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=DE namingContexts: DC=MYDOMAIN,DC=de namingContexts: CN=Configuration,DC=MYDOMAIN,DC=de namingContexts: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de defaultNamingContext: DC=MYDOMAIN,DC=de schemaNamingContext: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de configurationNamingContext: CN=Configuration,DC=MYDOMAIN,DC=de rootDomainNamingContext: DC=MYDOMAIN,DC=de
در غیر request timeout دریافت خواهید کرد.
بیشتر بخوانید در : رفع ایبوس accessible-portmapper
و اما راه حل این مشکل :
استفاده از LDAPS یعنی SECURE LDAP که می تونه در بستر SSL اجرا بشه که این روش هزینه های مربوط به خودش رو داره .
راه حل بعدی :
بستن یا محدود کردن پورت ۳۸۹ UDP/TCP در فایروال
بلی به همین راحتی دیگه ابیوس Offene LDAP-Server رو دریافت نخواهید کرد.