|
|
|
|
389/tcp Ldap
|
|
Новый участник Сообщения: 17 |
При сканировании сервера win2000 c AD X-spider выдает предупреждение "Возможно получение чувствительной информации через запрос NULL BASE без какой-либо авторизации" ну и "Оценить степень риска информации получаемой с помощью запроса и при необходимости отключить использование NULL BASE". Помогите закрыть дырку, интернет перерыл, а ответа так ни где и не нашел.
|
|
|
Отправлено: 21:29, 28-09-2009 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Цитата ESS:
you can enable the RestrictAnonymous registry setting with a value of 2 |
|
|
------- Отправлено: 09:13, 29-09-2009 | #2 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Конечно я знаю про это, но если пошарить по нету, то также можно узнать, что это ни кому не помогло. В том числе и мне
 В реестре стоит "restrictanonymous"=dword:00000002 и в политиках везде стоит "требовать аутентификации", но уязвимость на месте. Может есть еще какие мысли? Лично у меня уже никаких вариантов не осталось. |
|
Отправлено: 18:06, 29-09-2009 | #3 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Цитата ESS:
|
|
|
------- Отправлено: 09:27, 30-09-2009 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Вопрос по полям ldap | ultrakiller | Windows Server 2008/2008 R2 | 2 | 10-12-2009 20:23 | |
| Работа с LDAP в autoIT | iDemon | AutoIt | 0 | 30-05-2009 15:50 | |
| VBA - Правильный запрос к LDAP | VovaSoccer | Программирование и базы данных | 1 | 09-03-2009 05:04 | |
| Авторизация через LDAP | sjvov | Microsoft Windows NT/2000/2003 | 2 | 07-06-2006 11:44 | |
| LDAP | NikolosN | Microsoft Windows NT/2000/2003 | 0 | 07-06-2006 09:46 | |
|
|
Время: 23:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
