active-directory - 防止 ldapsearch 等实用程序锁定帐户
问题描述
在 5 次登录尝试失败后,我在 AD 中设置了帐户锁定。我发现的问题是,如果知道正确的用户名,任何人都可以使用 ldapsearch 实用程序锁定域中的任何帐户:
ldapsearch -D someaccount@somedamain.com -w IntentionallyWrongPassword
这可能是一件坏事。我怎样才能避免这种情况?
解决方案
这些入侵者检测方法总是一种可能的拒绝服务攻击,无论它是 LDAP 还是在任何登录屏幕上进行。
使用多因素身份验证等技术可能是一种可能的替代方案。
推荐阅读
- python - 数据流作业似乎卡住了
- apache-kafka - 当生产者向不存在的主题发出事件并禁用主题的自动创建时会发生什么?
- jenkins - 如何将多分支项目的队列作业放入队列中?
- c# - 如何将 SQL 的非 Table 字段设置为 Crystal Report 设计和参数
- html - 如何在图像悬停时制作可点击图标
- javascript - 使用javascript将反斜杠url替换为正斜杠url
- c++ - 如何使用 C++ 打印 Pentomino 矩形
- php - 使用 AJAX 向 php 文件发送查询时变量保持为空
- scala - Scala 模式匹配中无法访问的代码
- c# - 从图像中删除所有水平和垂直线