안녕하세요
자체 보안 스캔 툴에 의해 걸린 사항입니다.
어떻게 조치해야 되는지 문의드립니다.
------------------------------------------------
ldap/null_base
------------------------------------------------
해당 LDAP 서버는 Anonymous BASE를 허용함
상세 설명
해당 LDAP 서버는 부적절하게 설정되어 있으며 Anonymous BASE를 허용 (디렉
토리 BASE가 NULL로 셋되어 있음)하고 있다. LDAP이 LDAP 검색에서 NULL
base를 허용해 주면 임의의 사용자가 namingContexts에 있는 정보와 지원되
는 컨트롤들에 대한 검색을 해 볼 수 있게 된다. Attacker는 이 정보를 사용
하여 디렉토리 리스팅과 같은 악의적인 행위를 할 수 있다. NULL BIND도 허용
하고 있다면 Anonymous 사용자는 'LdapMiner'와 같은 툴을 이용하여 LDAP
서버에게 질의를 보낼 수 있다.
해결책
해당 LDAP 서버상에서 NULL BASE 질의들을 Disable 시켜야 한다. 그리고 사
용자들이 Tree의 Base를 Dump 하거나 Base의 Object에 대한 지식없이 요청
을 보내는 것을 방지하기 위해 접근제어(ACL)를 사용하여야 한다.
---------------------------------------------------------
ldap/null_bind
---------------------------------------------------------
해당 LDAP 서버는 Anonymous BIND를 허용함
상세 설명
해당 LDAP 서버는 부적절하게 설정되어 있으며 Anonymous BIND를 허용하고
있다. NULL BIND 엔트리는 임의의 사용자가 Anonymous로 LDAP 디렉토리를
액세스할 수 있게 해 준다. Attacker는 LDAP 디렉토리에 있는 파일들을 익명
의 사용자(NULL BIND)로 접속하여 볼 수 있게 된다.
해결책
NULL BIND 엔트리를 Disable 시키거나 접근제어 (ACL)를 통해 엔트리를 제어
해야 한다.
