? Jede Sicherheitsmaßnahme und Vorsorge kommt mit seiner eigenen Kompromisse . Zum Beispiel wird die Bereitstellung der Kerberos-Authentifizierung auf dem Server -System fügen Sie eine Schicht von Schutz gegen nicht autorisierte Benutzer Zugriff auf seine Dateien . Das Aufstellen dieses Schutzschicht mit Kerberos , jedoch macht den Server anfällig für Angriffe durch Hacker versuchen, alle Benutzer von der Anmeldung in den Server zu verhindern. Der Kerberos Key Distribution Service
Kerberos Basen -Authentifizierung für eine Sitzung am Computer gibt einem eine Authentifizierungs-Schlüssel gibt , die Sie die Zugriffsrechte für das Benutzerkonto , dessen Anmeldeinformationen Sie bereitgestellt . Das Kerberos- Komponente, die in Kontoanmeldeinformationen nimmt und bietet Ihnen mit einem Schlüssel für eine Sitzung wird als Key Distribution Center ( KDC ) . Dies ist der öffentlich zugänglichen Bestandteil jeder Kerberos-Authentifizierung und das Element, das Ihren Server Verwundbarkeit erhöht sich auf bestimmte Arten von Angriffen durch Hacker.
Denial of Service Angriff
Denial-of- Service-Angriff ist ein Versuch von Hackern zu senken Ihren Server so , dass legitime Besucher nicht in der Lage , darauf zuzugreifen. Einfache DoS-Attacken können die Form von überschwemmt Ihren Server mit mehr Anfragen , als sie verarbeiten kann, aber raffinierten Angriffen versuchen, die sehr Software auf Ihrem Server zum Absturz bringen . Bogging Ihren Server mit einer übermäßigen Anzahl von Anfragen können Sie Ihre Server- Geschwindigkeit bis zu dem Punkt , wo es langsam unbrauchbar durch regelmäßige Nutzer , sondern Absturz Ihres Servers Software wird jemand Zugriff auf Ihren Server zu verhindern , bis Sie die notwendigen Komponenten Relaunch .
< Br >
Kerberos DoS Vektoren
Hacker können dokumentiert Schwächen in Kerberos ' KDC zu versuchen und zum Absturz Ihres Servers Authentication Service . Das KDC lässt nicht Benutzer versuchen, die Website zugreifen direkt mit dem Haupt- Authentifizierungs-Software interagieren , sondern muss das Relais die Anmeldeinformationen , die sie für die wichtigsten Software , um es zu authentifizieren. Hacker können versuchen, bringen Sie Ihre Server Kerberos Implementierung durch speziell erstellte Credential Daten . Solche fehlerhaften Daten kann zu einem Pufferüberlauf, der Kerberos abstürzen wird . Während Hacker immer Sondieren nach neuen Wegen, wie einen Pufferüberlauf auslösen , Anwendung aller Sicherheits-Patches von Ihrem Kerberos Softwarehersteller können wir Ihnen den bestmöglichen Schutz vor diesen Angriffen .
OpenSSL Sicherheitslücken
Viele Kerberos-Implementierungen mit dem OpenSSL -Toolkit für die Übertragung verschlüsselt Integration von Daten zwischen dem Client-Rechner und dem Server. OpenSSL hat seine eigene Reihe von Schwachstellen , die Hacker als Angriffsmethoden können Sie bringen Kerberos. Sicherheits-Patches von Ihrem Kerberos Verkäufer wird nicht notwendigerweise OpenSSL Sicherheits-Patches , so dass ein vollständig gepatchte Version von Kerberos könnte immer noch anfällig für DoS-Attacken durch eine unvollständig gepatchte Version von OpenSSL . So führen Sie die sicheren Server möglich ist, müssen Administratoren die es auf sich nehmen, um sicherzustellen, dass sie alle notwendigen Patches zu diesen beiden Software-Pakete angewendet wird.
