hagenharry
Goto Top

Daten aus unverschlüsseltes LDAP auslesen

Guten Tag miteinander,

seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.

Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.

Danke und beste Grüße,
hagenharry

Content-Key: 364099

Url: https://administrator.de/contentid/364099

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: 135333
Lösung 135333 08.02.2018 aktualisiert um 10:04:43 Uhr
Goto Top
Zitat von @hagenharry:
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt
Ja wenn sie nicht signiert werden
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Such auf Englisch dann findest du auch
Identifying Clear Text LDAP binds to your DC’s

Gruß Snap
Mitglied: hagenharry
hagenharry 08.02.2018 um 11:09:10 Uhr
Goto Top
Laut dem Ereignis 2887 werden täglich von rund 16.000 Anfragen 10-15 ohne Signatur durchgeführt. Ich habe nun die GPO für unsere DCs dahingehend erweitert, dass nur noch signierte Anfragen über LDAP laufen (ausgenommen sind Anfragen über SSL).