رفع ابیوس Offene LDAP-Server هتزنر

برای رفع ابیوس Offene LDAP-Server هتزنر  این مقاله نوین هاست رو بخونید تا از شر این ابیوس خسته کننده راحت بشید .

رفع ابیوس Offene LDAP-Server هتزنر

رفع ابیوس Offene LDAP-Server هتزنر

LDAP   Lightweight Directory Access Protocol  پروتکلی در لایه ی کاربرد می باشد. که  امکان دسترسی و به روزرسانی فهرست های(دایرکتوری های) توزیع شده (Distributed) ارائه می دهد .

در این مقله قصد آموزش و بررسی این پروتکل رو نداریم. بلکه می خوایم از شر ابیوس هایی که به خاطر این پروتکل برای کاربران ارسال میشه راحت بشیم.

جدیدا دیتاسنتر ها به صورت اتوماتیک آی پی های ارائه شده رو پورت اسکن می کنند. و در صورت مستعد بودن سرور مجازی برای هر گونه کاربرد مسئله ساز در قالب ابیوس برای کاربر ارسال می کنند که Offene LDAP-Server یکی  از این دسته ابیوس هاست .

اگر کاربر هتزنر و سرور مجازی آلمان هستید و این ابیوس رو دریافت کردید با خواندن این مقاله از شر آن خلاص میشید !!!!!

اسکن کردن آی پی مورد نظر

برای اسکن کردن آی پی مورد نظر که ببینید LDAP روی اینترنت به صورت عمومی فعال می باشد یا خیر می تونید از دستور زیر استفاده کنید :

$ ldapsearch -x -h 192.168.45.67 -s base

اگر LDAP باز باشه و مستعد دریافت ابیوس از هتزنر پیام زیر رو دریافت خواهید کرد :

dn:
 currentTime: 20161227101121.0Z
 subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=DE
 dsServiceName: CN=NTDS Settings,CN=SRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=DE
 namingContexts: DC=MYDOMAIN,DC=de
 namingContexts: CN=Configuration,DC=MYDOMAIN,DC=de
 namingContexts: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de
 defaultNamingContext: DC=MYDOMAIN,DC=de
 schemaNamingContext: CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=de
 configurationNamingContext: CN=Configuration,DC=MYDOMAIN,DC=de
 rootDomainNamingContext: DC=MYDOMAIN,DC=de

در غیر request timeout دریافت خواهید کرد.

بیشتر بخوانید در : رفع ایبوس accessible-portmapper

و اما راه حل این مشکل :

استفاده از LDAPS یعنی SECURE LDAP که می تونه در بستر SSL اجرا بشه که این روش هزینه های مربوط به خودش رو داره .

راه حل بعدی :

بستن یا محدود کردن پورت ۳۸۹ UDP/TCP در فایروال

بلی به همین راحتی دیگه ابیوس Offene LDAP-Server رو دریافت نخواهید کرد.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *