е
У вас тут интересный кейс. А я с вопросом, который соответственно простой но я не делал. Есть ли какие-то грабли по настройке постфикса релеем в о365?
Size: a a a
2021 March 30
VN
сколько процентов ?
Там нет цыфры процентов
E
план был поднять даг! просто не получилось всё сделать четко. началось с миграции с 2010 на 2016 в январе, потом была правка домена с поднятием дополнительного контроллера, оказалось что хвосты были еще с домена 2003 года, сама почта была создана тоже в 2003. всё бы ничего. Косяки всплывали то тут то там... на прошлой неделе, победил офлайн адресную книгу. А в пятницу успешно вывел старый эксчейнд сервер из домена. Через правильную деинсталяцию по бест практикс. А сегодня с утра, просто отвалилась сеть у сервака. начал ругатся что не видит домен. А сетевушка прыгала то в привейт профиль, то в доменный... ну щас имеем, какую то жопу
Потому что планировать надо такое и тщательно перепроверять все (теперь вы знаете)
А
У вас вот это
CLDAP reflection attack
Если у вас открыт DC и порт LDAP 389 на внешку
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Лечение.
Не просто заблокировать 389 порт.
А запретить
- процессу lsass.exe outbound подключения по 389 tcp/udp порту в сторону внешки
- входящий НЕ security трафик на эту машину по 389 tcp/udp порту извне
Если не разберетесь - напишите мне после 19 сегодня, все починим, но платно
CLDAP reflection attack
Если у вас открыт DC и порт LDAP 389 на внешку
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Лечение.
Не просто заблокировать 389 порт.
А запретить
- процессу lsass.exe outbound подключения по 389 tcp/udp порту в сторону внешки
- входящий НЕ security трафик на эту машину по 389 tcp/udp порту извне
Если не разберетесь - напишите мне после 19 сегодня, все починим, но платно
Такая ваханалия творится
EV
Оно самое
Я описал лечение выше
Не разберетесь, - после 19 часов починим, максимум 2 часа, 80-100 баксов.
Я описал лечение выше
Не разберетесь, - после 19 часов починим, максимум 2 часа, 80-100 баксов.
R
Оно самое
Я описал лечение выше
Не разберетесь, - после 19 часов починим, максимум 2 часа, 80-100 баксов.
Я описал лечение выше
Не разберетесь, - после 19 часов починим, максимум 2 часа, 80-100 баксов.
или сам попробуй бесплатно )
E
O
ivhost.xyz вообще четкий хост, ребята там нжинкс поднимают уже
E
И ВМ тут ни при делах, как и говорилось
EV
И ВМ тут ни при делах, как и говорилось
Это другой кейс)
E
Это другой кейс)
Смешались в кучу люди, кони...
EV
А было бы просто охуенно!!!!!
В одном кейсе
- гитлер
- чанга на КД
- открытый извне 389 лдап порт
СУПЕР БИНГО
В одном кейсе
- гитлер
- чанга на КД
- открытый извне 389 лдап порт
СУПЕР БИНГО
EV
Чего то не хватает.........
A
Чего то не хватает.........
динамических групп?
EV
Mein nigger!
A
ты az400 сдал же или ещё нет?
EV
Не, в июне вроде, не помню
Там 303/304 еще, говорят жесть
Там 303/304 еще, говорят жесть
е
динамических групп?
шифровальщика!. Ну как дети малые!
O
шифровальщика!. Ну как дети малые!
минера, че как детё малое?
тут все уже на всем деньги зарабатывают
тут все уже на всем деньги зарабатывают
O
идешь чинить гитлер (в котором ничего не понимаешь), деплоишь на сервера в чужую инфру минеров, говоришь что не тянешь, пока!