Exchange Server geschaffen, um ECP'Wir können es ausschalten, aber für die Geschäftskontinuität unserer Benutzer OWA Ihre Verbindungen sind ständig nach außen offen und anfällig für Brute-Force-Angriffe. Wenn Sie in Ihrer Umgebung haben Exchange Server geschaffen, um OWA Ihre Verbindungen ALLER Wenn es geöffnet ist, müssen Sie zusätzliche Vorsichtsmaßnahmen treffen.
in Ihrer Umgebung Exchange Server-OWA wie Sicherheit WAF, IPS Wenn Sie es nicht oder mit einer Drittanbieteranwendung verwenden MFA Wenn Sie es nicht verwenden OWA zum Eingang Google reCAPTCHA Sie können hinzufügen.
Wie Exchange Server mit Brute-Force-Angriffen auf OWA umgeht
Spry veya Brute Force Bei Angriffen wird eine automatische POST-Anfrage an den Zielserver gesendet, dies wird so lange fortgesetzt, bis das richtige Passwort gefunden wird. Du OWA Durch das Hinzufügen von reCAPTCHA zu Ihrer Seite können Sie die Konfiguration hinter dem Angriff tatsächlich teilweise verhindern.
Eigentlich ist es meiner Meinung nach keine sehr empfehlenswerte Methode. reCAPTCHA Es handelt sich um eine Anwendung, die die Arbeit verlangsamt und menschliche Zeit stiehlt. Wenn Sie ein Budget haben WAF, IPS, MFA veya Passwortlos Sie können sich die Lösungen ansehen.
Bei Verwendung von reCAPTCHA werden XMLHTTPRequest-Anfragen an Google gesendet und Anfragen können durch ein Sicherheitsprotokoll namens „SAMEORIGINPOLICY“ abgelehnt werden. Hierzu müssen Sie möglicherweise einen speziellen Proxy in Ihrer Umgebung installieren und möglicherweise einen zusätzlichen FBA für diesen Proxy erstellen.
Da ich hier zeigen möchte, wie der Prozess funktioniert, verzichte ich auf zusätzliche Proxy- und FBA-Schritte.
So fügen Sie reCAPTCHA auf Exchange Server OWA hinzu
Es ist eine sehr effektive Methode nicht nur bei reCAPTCHA (google.com) Sie müssen daraus einen eindeutigen Schlüssel generieren. Die Seitenansicht ist wie folgt;
Sie müssen den Projektnamen im Abschnitt „Label“ eingeben.
Sie müssen den reCAPTCHA-Typ bestimmen, ich habe in diesem Projekt den reCAPTCHA s2 – I am Not a Robot-Prozess gewählt.
Im Abschnitt „Domänenname“. reCAPTCHASie müssen die Namen auswählen, die Sie verwenden möchten, da ich sie in der Laborumgebung verwenden werde: „localhostIch habe hinzugefügt ".
Im Abschnitt „Eigentümer“ können Sie die Adressen hinzufügen, die als Administratoren für dieses Projekt fungieren sollen.
Im letzten Schritt akzeptieren wir die Datenschutzvereinbarung und Sie können optional das Kontrollkästchen „Warnung an Websitebesitzer senden“ aktivieren. Negative Informationen zu Ihrer Website werden Ihnen per E-Mail zugesandt.
Nach Eingabe der notwendigen Informationen werden uns im zweiten Schritt 2 Sonderschlüssel angezeigt.
Nachdem wir die Schlüssel generiert haben, müssen wir eine Datei mit dem Namen recaptcha.aspx erstellen. Wir müssen die entsprechende Datei im folgenden Pfad erstellen.
C:Program FilesMicrosoftExchange ServerV15FrontEndHttpProxyowaauthWir müssen die von uns erstellten Geheimschlüsselinformationen im Abschnitt „Geheimschlüssel“ eingeben.
<% @ Page AspCompat=True Language = "VB" %>
<%
' Put your own private key in the next line
Dim strPrivateKey As String = "Secret Key"
Dim strResponse = Request("response")
Dim objWinHTTP As Object
objWinHTTP = Server.CreateObject("WinHTTP.WinHTTPRequest.5.1")
objWinHTTP.Open("POST", "https://www.google.com/recaptcha/api/siteverify", False)
objWinHTTP.SetRequestHeader("Content-type", "application/x-www-form-urlencoded")
Dim strData As String = "secret=" & strPrivateKey & _
"&response=" & strResponse
objWinHTTP.Send(strData)
Dim strResponseText = objWinHTTP.ResponseText
Response.Write(strResponseText)
%>Wenn ich meine Recaptcha.aspx-Datei speichere, sieht der entsprechende Ordner wie folgt aus.
Anschließend bearbeiten wir die Datei logon.aspx. Ich werde die Schritte in dieser Anordnung mit Zeilennummern kennzeichnen.
Zunächst müssen wir die Zeile 197 in der Datei logon.aspx ändern.
<form action="/de/owa/auth.owa" method="POST" name="logonForm" ENCTYPE="application/x-www-form-urlencoded" autocomplete="off">
Die Zeile, die geändert werden muss, ist;
<form action="" method="POST" name="logonForm" ENCTYPE="application/x-www-form-urlencoded" autocomplete="off">
Dann gibt es in Zeile 231 eine Zeile, die wir unterhalb dieser Zeile hinzufügen müssen;
<div><input id="passwordText" onfocus="g_fFcs=0" name="passwordText" value="" style="display: none;" class="signInInputText" aria-labelledby="passwordLabel"/></div>
Wir fügen unter dieser Zeile die folgenden Zeilen hinzu und geben die Site-Schlüsselinformationen ein.
<tr>
<td>
<script type="text/javascript">
function myClkLgn()
{
var oReq = new XMLHttpRequest();
var sResponse = document.getElementById("g-recaptcha-response").value;
var sData = "response=" + sResponse;
oReq.open("GET", "/owa/auth/recaptcha.aspx?" + sData, false);
oReq.send(sData);
if (oReq.responseText.indexOf("true") != -1)
{
document.forms[0].action = "/owa/auth.owa";
clkLgn();
}
else
{
alert("reCAPTCHA gecersiz" + "n" +"reCAPTCHA dogrulanamadi");
}
}
</script>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<div class="g-recaptcha" data-sitekey="Buraya Site Key Gelecek
"></div>
</td>
</tr>Nach diesen Vorgängen müssen wir IISRESET ausführen.
Dann komme ich auf die OWA-Seite.
Nach dem Exchange Server-Update müssen Sie diese Schritte erneut ausführen. Exchange Server ändert diese Dateien standardmäßig während des Updates.
