Daten aus unverschlüsseltes LDAP auslesen
Guten Tag miteinander,
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
Please also mark the comments that contributed to the solution of the article
Content-Key: 364099
Url: https://administrator.de/contentid/364099
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Ja wenn sie nicht signiert werden
Identifying Clear Text LDAP binds to your DC’s
Gruß Snap
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Such auf Englisch dann findest du auchIdentifying Clear Text LDAP binds to your DC’s
Gruß Snap