Question

Я настроил блокировку учетной записи в AD после 5 неудачных попыток входа в систему.Проблема, которую я обнаружил, заключается в том, что с помощью утилиты ldapsearch любой может заблокировать любую учетную запись в домене, если известно правильное имя пользователя:

ldapsearch -D someaccount@somedamain.com -w IntentionallyWrongPassword

Это потенциально плохо.Как я могу избежать этого?

jwilleke · Answer 1 · 01 июня 2018

Эти методологии обнаружения вторжений ВСЕГДА являются возможной атакой типа «отказ в обслуживании», независимо от того, является ли она LDAP или выполняется на каком-либо экране входа в систему.

Использование методов, таких как многофакторная аутентификация, может быть возможной альтернативой.

Предотвратить блокировку аккаунта с помощью таких утилит, как ldapsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвратить блокировку аккаунта с помощью таких утилит, как ldapsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы