test project » import-test

Ist das cloudbruegge? Sollte sich jemand ansehen, helfe gerne bei fragen !

------- Weitergeleitete Nachricht ------
Von: Niedermeier, Thomas Thomas.Niedermeier@lrz.de
Datum: Mo. 5. März 2018 um 15:00
Betreff: MWN-ADS: unveschlüsselter LDAP Zugriff auf Domäne
An: tuini01@adsmwn.lrz.de tuini01@adsmwn.lrz.de

Sehr geehrte Teiladmins,

wir sehen seit längerem täglich unverschlüsselte LDAP-Zugriffe auf die
Domänencontroller für das MWN-ADS von der IP-Adresse 131.159.38.74 mit der
Teiladmin-Kennung ADS\ TUINI01L0-Admin2. Wir würden gerne im Laufe des
Jahres 2018 den unverschlüsselten Zugriff über LDAP (Port 389) generell
unterbinden. Könnten Sie bitte einmal in Ihrer Umgebung prüfen, ob Sie die
Zugriffe nicht auf LDAPS über Port 636 umstellen können. Außerdem wäre es
auch sinnig die persönlichen Teiladminkennung gegen einen System-Account
der TUM zu tauschen. Informatioinen zur Verwendung von System-Accounts
finden Sie hier https://www.it.tum.de/system-account/.

Anbei ein kleiner Auszug aus dem Logfile zu Clients aus dem Subnetz:

"05.03.2018
11:47:50","131.159.38.74","39508","ADS\TUINI01L0-Admin2","Simple"

"05.03.2018
11:45:20","131.159.38.74","39454","ADS\TUINI01L0-Admin2","Simple"

"05.03.2018
11:44:50","131.159.38.74","39440","ADS\TUINI01L0-Admin2","Simple"

"05.03.2018
11:43:10","131.159.38.74","39404","ADS\TUINI01L0-Admin2","Simple"

"05.03.2018
11:42:10","131.159.38.74","39378","ADS\TUINI01L0-Admin2","Simple"

"05.03.2018
11:41:20","131.159.38.74","39360","ADS\TUINI01L0-Admin2","Simple"

Mit freundlichen Grüßen

Thomas Niedermeier

--
Thomas Niedermeier
Leibniz-Rechenzentrum
Boltzmannstr. 1
85748 Garching

Mail: Thomas.Niedermeier@lrz.de Thomas.Niedermeier@lrz-muenchen.de
Telefon: +49 89 35831-8826
Fax: +49 89 35831-9700