none
Чем опасен торчащий на ружу LDAP и поможет ли AD LDS? RRS feed

  • Вопрос

  • Имеется контроллер домена на Windows Server 2012 R2, который полностью изолирован от внешнего мира. Есть также сервер Битрикс Портал (коробочная версия), который синхронизирует учётные записи пользователей с контроллером домена по LDAP. И вот Битрикс-то и торчит наружу. Я понимаю, что все говорят, мол, Битрикс защищён, но всё равно сплю неспокойно. Прошу помощи разобраться в вопросе. 

    Допустим, злоумышленнику удалось взломать наш сервер Битрикс. Может ли он, используя LDAP, скачать себе хэш пароля администратора домена? Сможет ли он забрутфорсить этот хэш у себя на домашнем компьютере и подобрать пароль? Правильно ли я понимаю, что AD LDS исключит такую возможность, т. к. с него можно будет скачать только хэши заданных пользователей?