Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Software  
  • Adobe Illustrator
  • animasjon programvare
  • Antivirus programvare
  • Audio programvare
  • Sikkerhetskopiere data
  • brenne CDer
  • brenne DVDer
  • Datakomprimeringsprotokoll
  • database programvare
  • Desktop Publishing
  • Desktop Video
  • Digital Video Software
  • Drupal
  • pedagogisk programvare
  • Engineering programvare
  • Arkiv Forlengelsen Typer
  • Financial Software
  • Freeware, Shareware & Abandonware
  • GIMP
  • Graphics Software
  • Hjem Recording Software
  • Microsoft Access
  • Microsoft Excel
  • Microsoft Publisher
  • Microsoft Word
  • Åpen Kildekode
  • Andre dataprogrammer
  • PC Games
  • Photoshop
  • Portable Document Format
  • PowerPoint
  • presentasjon programvare
  • produktivitet programvare
  • Quicktime
  • Remote Desktop Management
  • SQL Server
  • Skype
  • Programvare betaversjoner
  • programvare konsulenter
  • Software Development Selskaper
  • Software Licensing
  • regneark
  • Skatt forberedelse programvare
  • Utility programvare
  • Web Clip Art
  • Windows Media Player
  • Tekstbehandlingsprogrammet
    		•
    		 
    Datamaskin >> Software >> Andre dataprogrammer >> Content
    Hvordan øke Kerberos Sårbarhet
    ? Hver sikkerhetstiltak og forholdsregel kommer med sine egne avveininger . For eksempel vil distribuere Kerberos autentisering system på serveren din legge et lag av beskyttelse mot uautoriserte brukere tilgang til filer . Å sette opp dette laget av beskyttelse med Kerberos , men gjør serveren din mer utsatt for angrep fra hackere som forsøker å hindre brukere i å logge inn på serveren . Kerberos Key Distribution Service

    Kerberos baser godkjenning for en økt på å gi en datamaskin en godkjenning nøkkel , som gir deg tilgang tillatelser for brukerkontoen hvis legitimasjonen du har oppgitt. Kerberos komponent som tar i kontolegitimasjon og gir deg en nøkkel for en økt kalles Key Distribution Center ( KDC ) . Dette er det offentlige overfor komponent i enhver Kerberos autentisering system og elementet som øker din server sårbarhet for visse typer angrep av hackere .
    Denial of Service angrep

    denial of service angrep er et forsøk av hackere til å få ned serveren slik at legitime besøkende ikke vil kunne få tilgang til den. Enkle DoS-angrep kan ta form av inundating din server med flere forespørsler enn den kan håndtere, men mer sofistikerte angrep prøver å krasje veldig programvare som kjører på serveren din. Bogging ned serveren med en overdreven mengde forespørsler kan bremse serverens hastighet til det punktet hvor det er ubrukelig av vanlige brukere , men krasje serverens programvare vil hindre noen fra å få tilgang til serveren til du relansere de nødvendige komponentene .


    Kerberos DoS Vektorer

    Hackere kan bruke dokumenterte svakheter i Kerberos ' KDC å prøve og krasje serveren din godkjenning service. KDC lar ikke brukere som prøver å få tilgang til nettstedet direkte samhandle med de viktigste autentisering programvare , men har til stafett legitimasjonen de gir til de viktigste programvaren for å godkjenne det. Hackere kan prøve å få ned serverens Kerberos distribusjon ved å gi spesielt misdannede credential data . Slike data på feil kan føre til et buffer overflow som vil krasje Kerberos . Mens hackere er alltid sondering etter nye måter å indusere en slik buffer overflow , bruke alle sikkerhetsoppdateringer fra Kerberos programvareleverandøren kan gi deg den beste beskyttelse tilgjengelig fra disse angrepene .
    OpenSSL Sikkerhetsproblemer

    Mange Kerberos implementeringer integreres med OpenSSL toolkit for overføring av krypterte data mellom klienten maskin og serveren . OpenSSL har sitt eget sett av sårbarheter som hackere kan bruke som angrepsvektorer å få ned Kerberos . Sikkerhetsoppdateringene fra din Kerberos leverandøren vil ikke nødvendigvis omfatte OpenSSL sikkerhetsoppdateringer , slik at en fullt oppdatert versjon av Kerberos fremdeles være sårbare for DoS-angrep gjennom en ufullstendig lappet versjon av OpenSSL . Å kjøre de mest sikker server mulig , administratorer må ta på seg å sørge for at de har brukt alle de nødvendige patcher til begge disse programvarepakkene.

    früher :

     Weiter:
      Relatert Artike
    ·Oracle ADF Alternatives 
    ·Hvordan Logg ut av flere Gmail Sessions 
    ·Jeg kan ikke låse opp datamaskinen ved hjelp GoToMyPC 
    ·Hva er en MRK Fil 
    ·Hva er SAP xApps 
    ·Markøren beveger seg sakte i AutoCAD 
    ·Hva betyr SAP SD 
    ·Hvordan kan jeg sikkerhetskopiere OAISYS ACD 
    ·Tilsvarende Skriftstørrelser 
    ·Hvordan ta opp stemmen din på Live! Cam Avatar for Del…
      Anbefalte artikler
    ·Hva er filendelsen PPK 
    ·Slik unngår du at åndsverkloven Mark i Word 
    ·Slik installerer du Windows 7 64 -Bit Med Backup Exec 2…
    ·Programvareemulering Tools 
    ·Hvordan Rediger & fremskynde MP3er av møtenotater 
    ·Slik formaterer du en skrivbar CD ved hjelp Nero 
    ·Hvordan automatisk fjerne SQL Server 2008 Express 
    ·Hvordan Gjenopprett Backup Exec Exchange Database 
    ·Hvordan slette like celler i Excel 
    ·Hvordan bruke Excel til å generere tilfeldige Samples 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/