Limita le informazioni divulgate in AD Bind anonimo

1

Che cosa sto cercando di fare

Per ragioni per le quali non posso entrare, dobbiamo consentire Anonymous Bind in AD su una rete privata. Sono pienamente consapevole dei rischi associati a questo. Ho trovato una miriade di documenti sull'attivazione e la disattivazione del bind anonimo.

Quello che ho provato

Niente. Non sono stato in grado di trovare nulla intorno a limitare quali dati sono esposti in AD in bind anonimo. Qualcuno è passato attraverso l'esercizio di limitare le informazioni che vengono divulgate quando si utilizza Anonymous Bind in Active Directory? Vorrei almeno ridurre al minimo i dati forniti tramite query anonime di bind.

    
posta Aaron 18.08.2017 - 18:23
fonte

1 risposta

1

Invece di abilitare il binding anonimo di AD, considera l'utilizzo di LDAP o forse un controller di dominio di sola lettura (RODC) .

L'utilizzo di uno di questi dovrebbe consentire di esporre informazioni limitate senza accesso diretto all'alfabeto a monte.

Se è necessario abilitare il binding anonimo AD, utilizzare le autorizzazioni per specificare l'accesso che l'utente "Accesso anonimo" ha agli oggetti. Utilizza un approccio white list a oggetti specifici piuttosto che a un approccio blacklist.

Vale la pena ricordare che, anche se si è su una rete "privata", potrebbero esserci delle minacce sulla rete da parte di quegli utenti malintenzionati legittimamente sulla rete o da host compromessi.

    
risposta data 19.08.2017 - 16:40
fonte

Leggi altre domande sui tag