Марсианские пакеты после соединения с клиентом openvpn
Дело в том, что учетная запись cn=Directory Manager создается во время установки и используется для выполнения остальной части установки. (Я забыл детали, но OpenDJ позволяет иметь несколько таких записей администратора.)
Дело в том, что эти административные объекты не подлежат никакому контролю доступа или ограничениям. Особенно это может испортить конфигурацию серверной части базы данных в cn=config. Идеальный аккаунт, чтобы выстрелить себе в ногу.
Итак, я согласен с вашим администратором LDAP. :Не делайте этого.
Используйте личную учетную запись администратора, которая должным образом авторизована настройками OpenDJ ACI . Это также дает вам более точную информацию в журналах и рабочих атрибутах о том, кто что сделал.
0
chb
11.08.2020, 04:29
Ссылка
1 ответ
- Вы правильно поняли.
- В моем случае я просто перестал регистрировать такие пакеты. Даже если это атака, она не сработает, потому что маршрутизация предотвратит ее успех : .
net.ipv4.conf.all.log_martians = 0
0
Artem S. Tashkinov
18.03.2021, 23:13
Ссылка