Zneuziti LDAP , dotaz
Pavel Lisy
pali na tmapy.cz
Úterý Duben 29 18:53:15 CEST 2003
On Út, 2003-04-29 at 16:52, Vymazal Milan wrote:
> Cau MP,
>
> Tuesday, April 29, 2003, 4:44:11 PM, you wrote:
>
> >> Mam na nekolika postovnich serverech nainstalovany LDAP a chci se
> >> zeptat jak moc je to nebezpecne. Ktere informace a jak muze utocnik z
> >> LDAP vytahnout. Muze nekdo LDAP ktery nekde bezi jakkoliv zneuzit ?
>
> > proc je LDAP pristupny? resp. je pristupny pro "vnejsi svet" nebo jen z
> > lokalni site?
>
> Ano dejme tomu ze je prisptupny pro vnejsi svet.. jak to lze zneuzit.
> jdou pomoci toho vytahnout hesla ? Hledam i v RFC
Toto je IMHO vec nastaveni pristupovych prav (ACL), v LDAPu to lze velmi
podrobne, vice viz ruzna LDAP-HOWTO, bez pochopeni problematiky to asi
stejne nenastavite. Jsou tam i priklady na toto tema.
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux