我的debian服务器出了问题。 可能在我的web-serser上有一些易受攻击的脚本,它是从www-data用户运行的。 我还安装了winbind的samba,并将samba加入到windows域。Unix域套接字防火墙
因此,可能这个易受攻击的脚本允许黑客通过winbind unix域套接字暴力破解域控制器。
其实我有很多这样的线路中的netstat的 - 输出:
UNIX 3] STREAM连509027/var/run中/桑巴/ winbindd_privileged /管
而且我们的DC日志包含大量的记录身份验证尝试从根帐户或访客帐户。
如何限制我的apaches访问winbind? 我有一个想法,为IPC插座使用某种防火墙。可能吗?