| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
software  
  • Adobe Illustrator
  • animation Software
  • Antivirus Software
  • Audio Software
  • Sikkerhedskopiere data
  • brænde cd'er
  • brænde dvd'er
  • Datakomprimeringssystem
  • database Software
  • Desktop Publishing
  • Desktop Video
  • Digital Video Software
  • Drupal
  • Educational Software
  • Engineering Software
  • Fil Forlængelse Types
  • finansiel Software
  • Freeware, Shareware & Abandonware
  • GIMP
  • grafik Software
  • Home Recording Software
  • Microsoft Access
  • Microsoft Excel
  • Microsoft Publisher
  • Microsoft Word
  • Open Source Code
  • Anden Computer Software
  • PC spil
  • Photoshop
  • Portable Document Format
  • PowerPoint
  • præsentation Software
  • produktivitet Software
  • Quicktime
  • Remote Desktop Management
  • SQL Server
  • Skype
  • Software betaversioner
  • Software Consultants
  • Software Development Companies
  • software Licensing
  • regneark
  • Skat forberedelse software
  • Utility Software
  • Web Clip Art
  • Windows Media Player
  • Tekstbehandling Software
    		•
    		 
    Computer Viden >> software >> Anden Computer Software >> Content
    Hvordan virker Kerberos øger sårbarheden
    ? Enhver sikkerhedsforanstaltning og forsigtighed kommer med sine egne kompromiser . For eksempel vil implementering af Kerberos -system på din server tilføje et lag af beskyttelse mod uautoriserede brugere adgang sine filer . Sætte op dette lag af beskyttelse med Kerberos , men gør din server mere sårbar over for angreb fra hackere forsøger at forhindre andre brugere i at logge ind på serveren . Kerberos Key Distribution Service

    Kerberos baser godkendelse til et møde om at give en computer en authentication nøgle, som giver dig de adgangstilladelser til den brugerkonto , hvis legitimationsoplysninger du har opgivet. Kerberos -komponent , der tager i kontooplysninger og giver dig en nøgle til en session kaldes (Key Distribution Center KDC ) . Dette er den offentlige vender komponent i enhver Kerberos -system og punktet , der øger din server sårbarhed over for bestemte typer af angreb af hackere.
    Denial of Service angreb

    denial of service angreb er et forsøg fra hackere at bringe ned din server, så legitime besøgende vil ikke kunne få adgang til det. Simple DoS-angreb kan tage form af inundating din server med flere anmodninger , end det kan håndtere , men mere sofistikerede angreb forsøger at crashe meget software, der kører på din server. Bogging ned din server med en stor mængde af anmodninger kan bremse din server hastighed til det punkt, hvor det er ubrugeligt ved regelmæssige brugere , men bryder din server software vil forhindre nogen i at få adgang til din server, indtil du genstarter de nødvendige komponenter .
    < Br >
    Kerberos DoS vektorer

    Hackere kan bruge dokumenterede svagheder i Kerberos ' KDC at forsøge at crashe din server authentication service. KDC ikke lade brugerne forsøger at få adgang til webstedet interagere direkte med de vigtigste authentication software, men har at viderebringe de legitimationsoplysninger , de leverer til de vigtigste software med henblik på at godkende den. Hackere kan forsøge at bringe ned din server Kerberos implementering ved at give specielt forkert udformede legitimationsoplysninger data. Sådanne forkert udformede data kan forårsage en buffer overflow , der vil gå ned Kerberos . Mens hackere altid sondering efter nye måder at fremkalde en sådan buffer overflow , at anvende de sikkerhedsrettelser fra din Kerberos softwareleverandør kan give dig den bedste beskyttelse til rådighed fra disse angreb.
    OpenSSL Sårbarheder
    Salg

    Mange Kerberos implementeringer integreres med OpenSSL Toolkit til at overføre krypterede data mellem klient-maskinen og serveren. OpenSSL har sit eget sæt af sårbarheder, som hackere kan bruge som angrebsvektorer at nedbringe Kerberos . Sikkerhedsrettelser fra din Kerberos sælgeren vil ikke nødvendigvis indeholde OpenSSL sikkerhedspatches , så en fuldt patchet version af Kerberos kan stadig være sårbar over for DoS-angreb gennem et ufuldstændigt lappet version af OpenSSL . Hvis du vil køre den mest sikre server muligt administratorer nødt til at tage det på sig at sikre, at de har anvendt alle de nødvendige patches til begge disse softwarepakker.

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan Air Capture en Webcam Stream til fil 
    ·Kan jeg slette Java Script filer 
    ·Sådan bruges InterVideo MP3 i VirtualDub 
    ·Picasa til SlideshowPro Director 
    ·Sådan Slet Mass Billeder fra Instagram 
    ·Tilsvarende skriftstørrelser 
    ·Hvad er forskellen mellem RSView & FactoryTalk 
    ·Sådan foretages fejlfinding LightWindow 
    ·Wi- Fi Password Recovery 
    ·Hvad er en ATT File 
      Anbefalede Artikler
    ·Hvordan laver Dope musikvideoer bruger Windows Movie Ma…
    ·Tilføjelse SRT Undertekster 
    ·Sådan oprettes en fil PDF Database 
    ·Sådan opdaterer WarpFire 
    ·Hvordan man bruger en DLL i Microsoft Access 2003 
    ·Sådan bruges YouCam 3 Med Skype 
    ·Hvordan at registrere en ny Udvidelse Med Microsoft Exc…
    ·Hvordan laver jeg en bog Ledger Skabelon i Excel til Ma…
    ·Sådan Genstart sidetal i et Word- dokument Sektion 
    ·Stronghold Crusader Display Options 
    Copyright © Computer Viden http://www.computerdk.com