2
Daten aus unverschlüsseltes LDAP auslesen
Guten Tag miteinander,
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 364099
Url: https://administrator.de/contentid/364099
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Ja wenn sie nicht signiert werden
Identifying Clear Text LDAP binds to your DC’s
Gruß Snap
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Such auf Englisch dann findest du auchIdentifying Clear Text LDAP binds to your DC’s
Gruß Snap
1
Laut dem Ereignis 2887 werden täglich von rund 16.000 Anfragen 10-15 ohne Signatur durchgeführt. Ich habe nun die GPO für unsere DCs dahingehend erweitert, dass nur noch signierte Anfragen über LDAP laufen (ausgenommen sind Anfragen über SSL).
