ProHoster > බ්ලොග් > පරිපාලනය > හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

මෙම වසරේ සොයා ගන්නා ලදී හුවමාරුවේ අවදානම ඕනෑම වසම් පරිශීලකයෙකුට වසම් පරිපාලක අයිතිවාසිකම් ලබා ගැනීමට සහ Active Directory (AD) සහ අනෙකුත් සම්බන්ධිත සත්කාරක සම්මුතියකට ඉඩ සලසයි. මෙම ප්‍රහාරය ක්‍රියාත්මක වන ආකාරය සහ එය හඳුනා ගන්නේ කෙසේද යන්න අද අපි ඔබට කියමු.

හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

මෙම ප්‍රහාරය ක්‍රියාත්මක වන ආකාරය මෙන්න:

  1. Exchange වෙතින් තල්ලු දැනුම්දීමේ විශේෂාංගයට දායක වීම සඳහා ප්‍රහාරකයෙකු සක්‍රිය තැපැල් පෙට්ටියක් සහිත ඕනෑම වසම් පරිශීලකයෙකුගේ ගිණුම භාර ගනී.
  2. ප්‍රහාරකයා හුවමාරු සේවාදායකය රැවටීමට NTLM රිලේ භාවිතා කරයි: ප්‍රතිඵලයක් වශයෙන්, Exchange සේවාදායකය NTLM හරහා HTTP ක්‍රමය භාවිතයෙන් සම්මුතියට පත් පරිශීලකයාගේ පරිගණකයට සම්බන්ධ කරයි, එය ප්‍රහාරකයා විසින් හුවමාරු ගිණුම් අක්තපත්‍ර සමඟ LDAP හරහා වසම් පාලකයට සත්‍යාපනය කිරීමට භාවිතා කරයි.
  3. ප්‍රහාරකයා ඔවුන්ගේ වරප්‍රසාද තීව්‍ර කිරීම සඳහා මෙම හුවමාරු ගිණුම් අක්තපත්‍ර භාවිතා කිරීම අවසන් කරයි. අවශ්‍ය අවසර වෙනස් කිරීම සඳහා දැනටමත් නීත්‍යානුකූල ප්‍රවේශයක් ඇති සතුරු පරිපාලකයෙකුට මෙම අවසාන පියවරද සිදු කළ හැක. මෙම ක්‍රියාකාරකම හඳුනා ගැනීමට රීතියක් නිර්මාණය කිරීමෙන්, ඔබ මෙයින් සහ ඒ හා සමාන ප්‍රහාරවලින් ආරක්ෂා වනු ඇත.

පසුව, ප්‍රහාරකයෙකුට, උදාහරණයක් ලෙස, වසමේ සියලුම පරිශීලකයින්ගේ හැෂ් මුරපද ලබා ගැනීමට DCSync ධාවනය කළ හැක. මෙය ඔහුට විවිධ වර්ගයේ ප්‍රහාර ක්‍රියාත්මක කිරීමට ඉඩ සලසයි - රන් ටිකට් ප්‍රහාරවල සිට හැෂ් සම්ප්‍රේෂණය දක්වා.

Varonis පර්යේෂණ කණ්ඩායම මෙම ප්‍රහාරක දෛශිකය සවිස්තරාත්මකව අධ්‍යයනය කර අපගේ පාරිභෝගිකයින්ට එය හඳුනා ගැනීමට මාර්ගෝපදේශයක් සකස් කර ඇති අතර ඒ සමඟම ඔවුන් දැනටමත් සම්මුතියකට ලක් වී ඇත්දැයි පරීක්ෂා කර ඇත.

වසම් වරප්‍රසාද උත්සන්න හඳුනාගැනීම

В DataAlert වස්තුවක නිශ්චිත අවසරවල වෙනස්කම් නිරීක්ෂණය කිරීමට අභිරුචි රීතියක් සාදන්න. වසම තුළ උනන්දුවක් දක්වන වස්තුවකට අයිතිවාසිකම් සහ අවසර එකතු කිරීමේදී එය ක්‍රියාරම්භ කරනු ඇත:

  1. රීතියේ නම සඳහන් කරන්න
  2. ප්‍රවර්ගය "වරප්‍රසාද උසස් කිරීම" ලෙස සකසන්න
  3. සම්පත් වර්ගය "සියලු සම්පත් වර්ග" ලෙස සකසන්න
  4. ගොනු සේවාදායකය = නාමාවලි සේවා
  5. ඔබ කැමති වසම සඳහන් කරන්න, උදාහරණයක් ලෙස, නම අනුව
  6. AD වස්තුවක් මත අවසර එක් කිරීමට පෙරහනක් එක් කරන්න
  7. තවද "ළමා වස්තූන් තුළ සොයන්න" විකල්පය තෝරා නොගෙන තැබීමට අමතක නොකරන්න.

හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

දැන් වාර්තාව: වසම් වස්තුවක අයිතිවාසිකම්වල වෙනස්කම් හඳුනා ගැනීම

AD වස්තුවක අවසර වෙනස් කිරීම් ඉතා දුර්ලභය, එබැවින් මෙම අනතුරු ඇඟවීමට හේතු වූ ඕනෑම දෙයක් විමර්ශනය කළ යුතුය. නීතියම සටනට දියත් කිරීමට පෙර වාර්තාවේ පෙනුම සහ අන්තර්ගතය පරීක්ෂා කිරීම ද හොඳ අදහසකි.

මෙම ප්‍රහාරයෙන් ඔබ දැනටමත් සම්මුතියකට ලක් වී ඇත්නම් ද මෙම වාර්තාව පෙන්වනු ඇත:

හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

රීතිය සක්‍රිය වූ පසු, DatAlert වෙබ් අතුරු මුහුණත භාවිතයෙන් ඔබට අනෙකුත් සියලුම වරප්‍රසාද උත්සන්න සිදුවීම් විමර්ශනය කළ හැක:

හුවමාරු අවදානම: වසම් පරිපාලක වෙත වරප්‍රසාද ඉහළ නැංවීම හඳුනා ගන්නේ කෙසේද?

ඔබ මෙම රීතිය වින්‍යාස කළ පසු, ඔබට මෙම සහ ඒ හා සමාන ආකාරයේ ආරක්ෂක දුර්වලතා නිරීක්ෂණය කිරීමට සහ ඒවාට එරෙහිව ආරක්ෂා කිරීමට, AD නාමාවලි සේවා වස්තු සමඟ සිදුවීම් විමර්ශනය කිරීමට සහ ඔබ මෙම තීරණාත්මක අවදානමට ගොදුරු වන්නේ දැයි තීරණය කිරීමට හැකිය.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න