内容纲要
概要描述
本文主要描述在 TDH 4.x 环境下如何修复 LDAP 未授权访问漏洞。
漏洞涉及端口:389 。
详细说明
本文描述的环境为 TDH 4.8.4,其他 4.x 版本操作相同。如果遇到按照本文的操作无法解决的情况,请联系星环科技售后技术支持。
1 确认 OpenLDAP 节点
在 Manager 8180 页面上方,点击【管理】-【Guardian】,进入Guardian页面,然后找到 OpenLDAP Server 角色所在的所有节点名称。
例如图中的 01-02 两个节点。
2 确认漏洞存在
在上一步找到的任意节点,执行:
ldapsearch -x -H ldap://127.0.0.1:389 -b dc=tdh
确认匿名访问可以看到结果,漏洞存在。
3 修复方法
在第一步找到的所有节点服务器上执行以下命令:
ldapmodify -Y EXTERNAL -H ldapi:/// <
4 验证结果
再次执行:
ldapsearch -x -H ldap://127.0.0.1:389 -b dc=tdh
可以看到已经禁止了匿名访问,漏洞修复成功。