Elke beveiligingsmaatregel en voorzorg komt met zijn eigen afwegingen . Bijvoorbeeld , de inzet van de Kerberos- authenticatie systeem op uw server zal een laag van bescherming tegen ongeautoriseerde gebruikers toegang tot de bestanden toe te voegen . Het ophangen van deze laag van bescherming met Kerberos echter , maakt uw server kwetsbaarder voor aanvallen door hackers proberen om eventuele voorkomen dat gebruikers inloggen op de server . De Kerberos Key Distribution Service
Kerberos bases authenticatie
voor een sessie op het geven van een computer een authenticatie sleutel , die geeft je de toegangsrechten voor de gebruikersaccount wiens geloofsbrieven u verstrekt . De Kerberos component die neemt in accountreferenties en biedt u een sleutel voor een sessie heet het Key Distribution Center ( KDC ) . Dit is het publiek geconfronteerd onderdeel van een Kerberos authenticatie systeem en het item dat de kwetsbaarheid van uw server verhoogt om bepaalde soorten aanvallen door hackers .
Denial of Service Attack
denial of service aanval is een poging van hackers uw server naar beneden te brengen , zodat legitieme bezoekers niet in staat zal zijn om toegang te krijgen. Eenvoudige DoS-aanvallen kan de vorm van overstroomt uw server met meer aanvragen dan het aankan , maar meer geavanceerde aanvallen proberen de zeer software die op uw server crasht . Bogging uw server met een overmatige hoeveelheid aanvragen kan de snelheid van uw server te vertragen tot het punt waar het is onbruikbaar door gewone gebruikers , maar crasht de software van uw server zal voorkomen dat iemand toegang tot uw server totdat u de benodigde onderdelen herlancering .
< Br >
Kerberos DoS Vectors
Hackers
kan gedocumenteerd zwakheden in Kerberos ' KDC gebruiken om te proberen en het crashen van uw server authenticatie service. De KDC niet laat gebruikers die proberen toegang te krijgen tot de site directe interactie met de belangrijkste authenticatie -software , maar heeft aan de geloofsbrieven die zij verlenen aan de belangrijkste software om het te authenticeren relais . Hackers kunnen proberen van uw server Kerberos- implementatie naar beneden te brengen door middel van speciaal misvormde badgegegevens . Zulke misvormde gegevens kunnen een buffer overflow die Kerberos zal crashen veroorzaken . Terwijl hackers zijn altijd te zoeken naar nieuwe manieren om een dergelijke buffer overflow veroorzaken , het toepassen van alle beveiligingspatches uit je Kerberos softwareleverancier kunt u de best mogelijke bescherming van deze aanvallen te geven .
OpenSSL beveiligingslekken
Veel Kerberos -implementaties
integreren met de OpenSSL toolkit voor het overbrengen van gecodeerde gegevens tussen de client machine en de server . OpenSSL heeft zijn eigen set van kwetsbaarheden die hackers kunnen gebruiken als aanvalsvectoren Kerberos naar beneden te brengen . Beveiligingspatches uit je Kerberos verkoper zal niet noodzakelijkerwijs OpenSSL security patches , zodat een volledig gepatchte versie van Kerberos kan nog kwetsbaar voor DoS-aanvallen zijn door middel van een onvolledig opgelapt versie van OpenSSL . Om de meest beveiligde server mogelijk te laten verlopen , beheerders moeten het op zich nemen om ervoor te zorgen dat ze alle benodigde patches toegepast op zowel deze softwarepakketten .
|
