Hallo allerseits,
wir betreiben einen UCS 5.0 errata 668 in einem AD als Kommunikationsserver mit Kopano und Postfix.
Die Authentifikation der Benutzer erfolgt mittels LDAP am AD.
LetsEncrypt SSL ist installiert und außerdem fail2ban für diverse Dienste aktiviert.
Neuerdings verzeichnen wir Angriffe auf den Server bei denen die Benutzernamen der Benutzer im AD dem Angreifer scheinbar bekannt sind. Wir vermuten, dass es evtl. ein Sicherheitsproblem innerhalb der UCS Konfiguration sein könnte.
Ich bitte um Hilfe bei der Eingrenzung des Problems. Danke!
Dann müsste das LDAP oder AD Port ins Internet freigeschalten sein. Oder es gibt im Kopano PHP Portal eine Lücke wo man mit Codeeingabe ohne Auth an die LDAPdaten kommt.
Naja, oder auf irgend einem anderen Weg…
Fällt dir da vielleicht was dazu ein?
Default ist das man nicht an die LDAP Daten als anonymer Benutzer dran kommt.
Ja, für LDAP hab ich das mit meinen bescheidenen Kenntnissen getestet. LDAP Port ist aus dem Internet erreichbar aber nicht anonym. Das Kopano PHP-Portal werde ich mal testweise deaktivieren.