ProHoster > Pūnaewele > Nā Administration > Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

Ua ʻike ʻia i kēia makahiki nāwaliwali ma Exchange ʻae i kekahi mea hoʻohana kikowaena e loaʻa nā kuleana luna kikowaena a hoʻopilikia i ka Active Directory (AD) a me nā kikowaena pili ʻē aʻe. I kēia lā, e wehewehe mākou pehea e hana ai kēia hoʻouka kaua a pehea e ʻike ai.

Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

Eia ke ʻano o ka hana ʻana o kēia hoʻouka kaua:

  1. Lawe ka mea hoʻouka i ka moʻokāki o kekahi mea hoʻohana kikowaena me kahi pahu leta hana e kau inoa i ka hiʻona hoʻolaha hoʻoneʻe Exchange.
  2. Hoʻohana ka mea hoʻouka i ka relay NTLM e hoʻopunipuni i ke kikowaena Exchange: hoʻopili hope ke kikowaena Exchange i ke kamepiula o ka mea hoʻohana i hoʻopilikia ʻia me ka hoʻohana ʻana iā NTLM ma luna o HTTP, a laila hoʻohana ka mea hoʻouka e hōʻoia i ka mea hoʻokele kikowaena ma o LDAP me nā hōʻoia moʻokāki Exchange.
  3. I ka hopena, hoʻohana ka mea hoʻouka i kēia mau ʻae moʻokāki Exchange e hoʻonui i ko lākou mau pono. Hiki ke hana ʻia kēia hana hope loa e kahi luna hoʻomalu ʻenemi i loaʻa mua ke komo kūpono e hana i nā hoʻololi pono e pono ai. Ma ka hoʻokumu ʻana i kahi lula e ʻike ai i kēia hana, e pale ʻoe iā ʻoe iho mai kēia a me nā hoʻouka like.

A laila hiki i kahi mea hoʻouka, no ka laʻana, ke holo iā DCSync e kiʻi i nā ʻōlelo huna i hashed ʻia o nā mea hoʻohana kikowaena āpau. E ʻae kēia iā lākou e hoʻokō i nā ʻano hoʻouka like ʻole, mai nā hoʻouka ʻana o ka tikika gula a i ka hash pass-through.

Ua aʻo pono ke kime noiʻi ʻo Varonis i kēia vector hoʻouka a ua hoʻomākaukau i nā alakaʻi no kā mākou mea kūʻai aku e ʻike iā ia a hōʻoia inā ua hoʻopilikia mua ʻia lākou.

Ka ʻIke ʻana i ka Piʻi ʻana o ke Kuleana Domain

В ʻIkepili E hana i kahi lula maʻamau e nānā i nā loli i nā ʻae kikoʻī o kahi mea. E hoʻāla ʻia ia ke hoʻohui ʻia nā kuleana a me nā ʻae i ka mea hoihoi ma ke kikowaena:

  1. E kuhikuhi i ka inoa o ke kānāwai
  2. E hoʻonohonoho i ka mahele i "Privilege Piscalation"
  3. E hoʻonohonoho i ke ʻano kumuwaiwai i "Nā ʻano kumuwaiwai āpau"
  4. Kikowaena Waihona = Nā Lawelawe Papa Kuhikuhi
  5. E kuhikuhi i ka kikowaena āu e makemake ai, no ka laʻana, ma ka inoa
  6. E hoʻohui i kahi kānana e hoʻohui i nā ʻae i kahi mea AD
  7. A mai poina e waiho i ke koho "Huli i nā mea keiki" me ka nānā ʻole ʻia.

Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

A i kēia manawa ka hōʻike: Ka ʻike ʻana i nā loli i nā ʻae ma kahi mea kikowaena

He mea kākaʻikahi loa nā loli i nā ʻae ʻana o nā mea AD, no laila e pono e noiʻi ʻia nā mea āpau i hoʻoulu ai i kēia ʻōlelo aʻo. He manaʻo maikaʻi nō hoʻi e hoʻāʻo i ke ʻano a me ka ʻike o ka hōʻike ma mua o ka hoʻokō ʻana i ke kānāwai ponoʻī.

E hōʻike pū kēia hōʻike iā ʻoe inā ua hoʻopilikia mua ʻia ʻoe e kēia hoʻouka kaua:

Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

Ke hoʻā ʻia ke kānāwai, hiki iā ʻoe ke noiʻi i nā hanana hoʻonui kuleana ʻē aʻe me ka hoʻohana ʻana i ka pūnaewele DatAlert:

Pilikia Hoʻololi: Pehea e ʻike ai i ke kiʻekiʻe o ka pono i ka Luna Hoʻokele Domain

Ma ka hoʻonohonoho ʻana i kēia lula, hiki iā ʻoe ke nānā a pale aku i kēia mau ʻano like o nā nāwaliwali palekana, e noiʻi i nā hanana e pili ana i nā mea lawelawe papa kuhikuhi AD, a e hōʻoia inā ua hōʻike ʻia ʻoe i kēia nāwaliwali koʻikoʻi.

Source: www.habr.com

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster