Главная

Friday, 20 September 2019

Запрещаем Simple Bind.

Всем привет.

Есть такая неприятная штука как Simple Bind. Simple Bind с точки зрения безопасности опасен тем, что сервисы, обращаясь к PDC по протоколу LDAP передают учетные данные вместе с паролями в открытом текстовом виде. Такие сервисы необходимо переконфигурировать на использование протокола LDAPS а при невозможности сделать это – принять другие меры по защите трафика и понизить привелегии проблемной учетной записи до минимально необходимых.

Для начала логирования событий Simple Bind нужно поменять значение ключа реестра на PDC.


Изменения применяются сразу, перезагрузка сервера не требуется.


События Simple Bind контролируем в журнале «Directory Service» по коду Event ID – 2889. Проблемные IP адреса и учетные данные видны в описании события. Нас интересуют события «Binding Type» со значением 1.


Удачи.

No comments:

Post a Comment

А что вы думаете по этому поводу?