? Varje säkerhetsåtgärd och försiktighet kommer med sina egna kompromisser . Till exempel kommer att distribuera Kerberos -systemet på din server lägga ett lager av skydd mot obehöriga användare tillgång till sina filer . Att sätta upp detta lager av skydd med Kerberos , men gör din server mer sårbara för attacker från hackare som försöker att förhindra användare från att logga in på servern . Kerberos Key Distribution Service
Kerberos baser autentisering för en session på att ge en dator en autenticeringsnyckel , ger som du åtkomsträttigheter för det användarkonto vars referenser du angav . Kerberos komponent som tar in kontouppgifter och ger dig en nyckel för en session kallas Key Distribution Center ( KDC ) . Detta är allmänheten vända komponent i varje Kerberos -systemet och det objekt som ökar serverns sårbarhet för vissa typer av angrepp av hackare .
Överbelastningsattack
DOS-attack är ett försök av hackare för att få ner din server så att legitima besökare inte kommer att kunna komma åt den . Enkla DoS-attacker kan ske i form av översvämma din server med fler förfrågningar än vad den kan hantera , men mer sofistikerade attacker försöker att krascha mycket programvara som körs på din server . Bloggat ner din server med en överdriven mängd förfrågningar kan bromsa din server hastighet till den punkt där det är oanvändbart av vanliga användare , men krascha din server programvara kommer att hindra någon från att komma åt din server tills du nystart nödvändiga komponenter .
Kerberos DoS vektorer
Hackare kan använda dokumenterade brister i Kerberos ' KDC att försöka krascha serverns autentisering tjänsten . KDC låter inte användare försöker komma åt webbplatsen direkt interagera med de viktigaste autentisering mjukvara , men har att förmedla referenser de ger till den viktigaste programvaran för att verifiera det . Hackare kan försöka få ner serverns Kerberos driftsättning genom att tillhandahålla specifikt felaktiga autentiseringsuppgifter uppgifter . Sådana felaktiga uppgifter kan leda till en buffer overflow som kommer att krascha Kerberos . Medan hackare alltid sondering efter nya sätt att åstadkomma en sådan buffer overflow , tillämpa alla säkerhetsuppdateringar från din Kerberos mjukvaruleverantör kan ge dig det bästa skyddet som finns från dessa attacker . Addera OpenSSL Sårbarheter
Många Kerberos-implementeringar integreras med OpenSSL Toolkit för överföring av krypterade data mellan klient och server . OpenSSL har sin egen uppsättning av sårbarheter som hackare kan använda som Angreppsvägarna att få ner Kerberos . Säkerhetsuppdateringar från din Kerberos Säljaren är inte nödvändigtvis innefatta OpenSSL säkerhetskorrigeringar , så en helt korrigerad version av Kerberos fortfarande kan vara sårbara för DoS-attacker genom ett ofullständigt lappat version av OpenSSL . För att köra den mest säkra server möjligt , administratörer måste ta på sig att se till att de har tillämpat alla nödvändiga patchar till båda dessa programpaket . Addera
