|
网管知识 端口说明及389端口的利用方法(2) LDAP Server TCP 389
LDAP Server UDP 389
2,Internet 定位服务器(ILS) The Microsoft Internet 定位服务器(ILS),过去的名称为 ULS,为 NetMeeting 2.0 的目录服务提供了 LDAP(轻量级目录访问协议)接口。您可以从 NetMeeting 2.0 或 Web 页查看 ILS 目录,也可以浏览当前正在使用 NetMeeting 2.0 的用户名单。以后,您可以选择与名单中所列的一个或多个用户连接,也可以通过输入其他用户的位置信息选择与他们连接。另外,您还可以访问 ILS 以及执行一些服务器的任务,如登录和注销、创建可用用户目录列表等。LDAP 标准将确保 NetMeeting 在未来仍可与兼容的服务器互操作。 NetMeeting 可检测到服务器是否可用,并在无用户介入的情况下自动从后台登录。如果终止连接后再次要求登录,NetMeeting 将自动登录到指定的 ILS 上。您在安装最新的中文netmeeting 3.01版本之前卸载以前的 Microsoft NetMeeting 测试版。然后要在windows NT 服务器上建立 Internet 定位服务器(ILS) 。The Microsoft Internet 定位服务器(ILS),以前的名称为 ULS,为 NetMeeting 的目录服务提供了 LDAP(轻量级目录访问协议)接口。您可以从 NetMeeting 2.0 或 Web 页查看 ILS 目录,也可以浏览当前正在使用 NetMeeting 的用户名单。以后,您可以选择与名单中所列的一个或多个用户连接,也可以通过输入其他用户的位置信息选择与他们连接。另外,您还可以访问 ILS 以及执行一些服务器的任务,如登录和注销、创建可用用户目录列表等。LDAP 标准将确保 NetMeeting 在未来仍可与兼容的服务器互操作。 这个程序可以从微软中国下载站上找到,ILS 2.0 for X86版(文件名为ILS20-x86.exe,x86指在intel CPU的系列芯片),ILS要求系统的最小配置为486以上机型,NT server 4.0、service pack 1、internet information sever 3.0以上,内存最小为16M,推荐32M。在NT下运行ILS20-x86.exe,安装很简单。不过安装完毕后,系统报告出错。用事件查看器看了一下,报告是LDAP服务没有启动,强行启动不成功。将NT重新启动了一遍,就一切OK了。ILS的设定是在internet服务管理器中对LDAP项进行设定,不过一般用户没有什么设的,用默认值即可。如果对服务要求比较高,可以参照附带的帮助文档进行高级设置(都是英文的,稍微麻烦了一些)。
三,如何利用389端口?
LDAP存在较大安全性威胁,因为LDAP是一个类似于DNS, NIS的关于目录服务的网络协议,它会受到来自网络上的恶意攻击和篡改.另外,目录服务器也可能遭到物理或远程攻击的破坏,所以对LDAP服务器的安全性威胁基本上可以分为两种类型:针对非目录服务的威胁和针对目录服务的威胁。
(一)非目录服务的威胁:
1.对LDAP服务器进行网络攻击,包括对服务器的操作系统,公开端口,主机上运行的进程与服务予以攻击来破坏资源的可用性,如利用病毒,worms,木马程序等等进行的攻击;
2.通过物理访问操作系统,文件和目录或周边设备等等来攻击主机,这种攻击将会影响到资源的可用性,完整性和机密性;
3.对提供目录服务的后端数据库进行攻击。
(二)针对目录服务的威胁:
1.通过数据获取(data-fetching)操作非授权存取数据;
2.通过监听(monitoring)其他的访问(通道)非授权的存取可再用的客户(身份)证明信息;
3.通过监听其他的访问(通道)非授权存取数据;
4.未经授权的数据修改;
5.未经授权的配置修改;
6.未经授权的或者过分的资源使用(拒绝服务);
7.目录的电子欺骗:欺骗客户(client)相信来自一目录服务上的虚假信息,在转接时修改数据或错误指引客户的连接等等。
| 
