| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Software  
 
Conhecimento computador >> Software >> Outro software de computador >> 
Como é que Kerberos aumentar a vulnerabilidade
? Cada medida de segurança e precaução vem com suas próprias vantagens e desvantagens . Por exemplo, a implantação do sistema de autenticação Kerberos em seu servidor irá adicionar uma camada de proteção contra usuários não autorizados acessando seus arquivos. Colocando-se esta camada de proteção com Kerberos , no entanto, faz com que o servidor mais vulnerável a ataques de hackers que tentam impedir que os usuários façam logon no servidor. A chave de repartição Serviço Kerberos

autenticação Kerberos bases para uma sessão em um computador dando uma chave de autenticação , o que lhe dá as permissões de acesso para a conta de usuário cujas credenciais fornecidas. O componente de Kerberos que leva em conta credenciais e fornece-lhe uma chave para uma sessão é chamado o Centro de Distribuição de Chaves (KDC) . Este é o componente voltado para público de qualquer sistema de autenticação Kerberos eo item que aumenta a vulnerabilidade do seu servidor para certos tipos de ataque de hackers.
Negação de serviço ataque

ataque de negação de serviço é uma tentativa por hackers para derrubar o servidor para que os visitantes legítimos não será capaz de acessá-lo. Ataques de negação de serviço simples pode assumir a forma de inundar o servidor com mais pedidos do que ele pode manipular , mas os ataques mais sofisticados tentar bater o próprio software rodando em seu servidor . Atolando seu servidor com uma quantidade excessiva de solicitações pode retardar a velocidade do seu servidor para o ponto onde ele está inutilizável por usuários regulares , mas bater o software do seu servidor vai impedir ninguém de acessar o seu servidor até que você reinicie os componentes necessários.
< Br >
Kerberos doS Vetores

Hackers podem usar os pontos fracos documentados em Kerberos KDC tentar e falhar serviço de autenticação do servidor. O KDC não permitir que os usuários que tentam acessar o site interagir diretamente com o software de autenticação principal, mas tem de transmitir as credenciais que eles fornecem para o software principal , a fim de autenticá-lo . Os hackers podem tentar derrubar implantação Kerberos do seu servidor , fornecendo dados de credenciais especificamente malformados. Tais dados malformados podem causar um buffer overflow que irá falhar Kerberos. Enquanto os hackers estão sempre investigando novas maneiras de induzir tal buffer overflow , a aplicação de todos os patches de segurança do seu fornecedor de software Kerberos pode dar-lhe a melhor proteção disponível contra esses ataques .

OpenSSL Vulnerabilidades

Muitas implementações do Kerberos integrar com o kit de ferramentas OpenSSL para a transferência de dados criptografados entre a máquina cliente eo servidor . OpenSSL tem seu próprio conjunto de vulnerabilidades que os hackers podem usar como vetores de ataque para derrubar Kerberos. Os patches de segurança do seu fornecedor de Kerberos não necessariamente incluem patches de segurança OpenSSL , então uma versão totalmente atualizado de Kerberos ainda pode estar vulnerável a ataques DoS através de uma versão incompleta corrigida do OpenSSL. Para executar o servidor mais seguro possível , os administradores têm de tomar sobre si próprios para se certificar de que tenha aplicado todos os patches necessários para ambos os pacotes de software.

Anterior :

Próximo : No
  Os artigos relacionados
·Como se conectar a partir de um PC iCloud 
·Como Ponte DIS para HLA 
·Como editar Estilos vBulletin no Dreamweaver 
·Como excluir Mass um determinado remetente no Gmail 
·Como colocar uma assinatura manuscrita em um iPad 
·Firefox Tweaks 
·Como remover o HP Update Scheduler 
·Como Entrada no Yelp 
·Como organizar Notas Com o Outlook 
·Como capturar um fluxo de ar Webcam para Arquivo 
  Artigos em destaque
·Como gravar um arquivo WMV para DVD em um Mac 
·Como Zip um documento do Microsoft Word 2007 
·Como criar um Software Banner Paper 
·Como compactar um arquivo QuickTime para um e-mail 
·Como proteger com senha uma planilha MS Excel 
·Como usar o Roundup para Excel 
·Como imprimir Ainda Photos From Vídeo 
·World of Warcraft Machinima Ferramentas 
·The Stream limitar a atividade em Drupal 
·Como criar um gráfico de barras no Microsoft Excel 200…
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados