- -
389/tcp Ldap
(
http://forum.oszone.net/showthread.php?t=151727)
389/tcp Ldap
При сканировании сервера win2000 c AD X-spider выдает предупреждение "Возможно получение чувствительной информации через запрос NULL BASE без какой-либо авторизации" ну и "Оценить степень риска информации получаемой с помощью запроса и при необходимости отключить использование NULL BASE". Помогите закрыть дырку, интернет перерыл, а ответа так ни где и не нашел.
|
Конечно я знаю про это, но если пошарить по нету, то также можно узнать, что это ни кому не помогло. В том числе и мне :(
В реестре стоит "restrictanonymous"=dword:00000002 и в политиках везде стоит "требовать аутентификации", но уязвимость на месте. Может есть еще какие мысли? Лично у меня уже никаких вариантов не осталось.
|
Время: 03:40.
© OSzone.net 2001-