-- ciongo 님이 쓰신 글:
>> LDAP에 관심을 갖고 공부하는 학생입니다.
>> 현재 Openldap을 리눅스에 iplanet을 윈도 2000에 설치하여
>> 조금씩 흥미를 갖고 공부하고 있습니다.
>>
>> 현재 저의 학교에는 방화벽이 설치되어 외부에서는 LDAP기능을 사용할 수 없는 처지입니다. 그래서 협조전을 띄워 openldap이 설치된 리눅스로 389포트를 열어달라고 요청을 하였으나 해킹의 소지가 있다는 이유로 부정적인 반응을 보이고 있습니다.
>> 만약 포트를 열어줄 경우 해킹을 막기위한 방법을 제시하라고 그러더군여...ㅡ,.ㅡ 이넘의 학교가 늘 이런식이져...
>>
>> 과연 이러한 상태에서 저는 어떻게 해야할까여....
>> 포트여는 것을 포기할 수는 없고....
>> 어떠한 이야기라도 좋습니다...저에게 도움을 주십시요~
>> LDAP 포트로 해킹이 가능하긴 할까여? ㅡ,.ㅡ
안녕하세요.
LDAP포트로 해킹이 가능하긴 가능합니다. -_-;;
이제껏 LDAP관리자, 개발자, 사용자 입장으로 생각을 많이 하고 자료를 찾았었는데 왜 아직까지 시스템관리자측면에서 자료를 찾아볼 생각을 안했는지 모르겠네요. 잠시 LDAP의 보안구멍을 검색해 보니 상당히 많은 (DoS나 심지어는 anonymous로 접속해서 user의 패스워드를 얻어온다음 사전을 사용하는 무식한? 방법까지) 문제들이 있군요.
앞으로 보안적인 측면에서도 여기저기서 찾아서 리포팅을 올리겠습니다.
그리고 ciongo님의 건투를 빕니다. :-)
(참.. 혹시 열려진 포트들중 사용하지 않는 포트는 없으신지...)
그럼 즐거운 하루되세요.
|