2
Daten aus unverschlüsseltes LDAP auslesen
Guten Tag miteinander,
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364099
Url: https://administrator.de/contentid/364099
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Ja wenn sie nicht signiert werden
Identifying Clear Text LDAP binds to your DC’s
Gruß Snap
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Such auf Englisch dann findest du auchIdentifying Clear Text LDAP binds to your DC’s
Gruß Snap
1
Laut dem Ereignis 2887 werden täglich von rund 16.000 Anfragen 10-15 ohne Signatur durchgeführt. Ich habe nun die GPO für unsere DCs dahingehend erweitert, dass nur noch signierte Anfragen über LDAP laufen (ausgenommen sind Anfragen über SSL).
