大佬教程收集整理的这篇文章主要介绍了active-directory – Windows域帐户遭到入侵后的下一步是什么?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
禁用该帐户将是我的第一个回答,但几周前我们在这里有一个问卷,他们可以使用几个月前离开的管理员用户的哈希登录.
到目前为止我们的两个答案是:
如果域管理员帐户遭到入侵,那么它实际上是游戏结束.您需要使您的域脱机,并更改每个密码.此外,krbtgt帐户密码需要更改两次,否则攻击者仍然可以使用他们窃取的信息发出有效的Kerberos票证.完成所有操作后,您可以将域名重新联机.
实施帐户锁定策略,以便无法猜出更改的密码.不要重命名您的帐户.攻击者可以轻松找到登录名.
另一个重点是培训您的用户.他们可能做了一些不明智的事情,这意味着帐户受到了损害.攻击者可能甚至不知道密码,他们可能只是以该帐户运行进程.例如,如果您打开的恶意软件附件可让攻击者访问您的计算机,则它们将作为您的帐户运行.他们不知道您的密码.除非您是管理员,否则他们无法获取您的密码哈希值.不要让用户在其工作站上以本地管理员身份运行.不要让域管理员登录到具有域管理员权限的工作站 – 永远!
进一步信息/缓解的链接:
@L_419_0@
@L_696_29@
https://mva.microsoft.com/en-us/training-courses/how-to-avoid-golden-ticket-attacks-12134
以上是大佬教程为你收集整理的active-directory – Windows域帐户遭到入侵后的下一步是什么?全部内容,希望文章能够帮你解决active-directory – Windows域帐户遭到入侵后的下一步是什么?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。