Új hozzászólás Aktív témák
-
Egon
nagyúr
Üdv!
NTLM hash-eléssel kapcsolatban van itt expert tudású rendszergizda?
Üdv: E
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Értem, ezek szerint ugyanaz a hash van NTLMv1 és v2 esetében, csak más az authentikáció módszere.
Én azt a megoldási javaslatot kaptam, hogy először az XP-s gépeken állítsuk be a v1+v2 authentikációs módot, majd a DC-ken v2 only-t, és végül a klienseken is v2 only-t. Akkor ezek szerint teljesen felesleges ezt így csinálni? Ha nem történik jelszó változtatás, akkor csak annyi biztonsági probléma lesz ezzel kapcsolatban, hogy a klienseken esetleg lehetnek LM hash-ek? Miért mindegy, hogy a DC-ken ott van-e az LM hash vagy sem?
Előre is köszi!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Futás, futópályák
- Vezeték nélküli fülhallgatók
- Nvidia GPU-k jövője - amit tudni vélünk
- N€T0X|N: Starlink előtt és után
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Vodafone mobilszolgáltatások
- Nők, nőügyek (18+)
- Itt van az eddig legjobban teljesítő kétfiókos NAS a TerraMastertől
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Acer Gaming (i5 8.th, 8 GB , 256 GB, 1050, 17.3 FHD) notebook! AkciÓ!
- Gyönyörű autómatricák azonnal gyors országos kiszállítással! PH-soknak 30% kedvezmény!
- Asus K95VJ, 18,4" FHD, I7-3630QM 8x3,40 GHz, 16GB DDR3, 250GB SSD+1TB HDD, 1GB VGA ,WIN 10, Számla,
- Asus R751L, 17,3" FHD, I7-4510U, 8GB DDR3, 1TB HDD, 2GB VGA ,WIN 10, Számla, garancia
- IdeaPad 1 15ALC7 15.6" FHD Ryzen 5 5500U 16GB 512GB NVMe SSD (PCIe 4.0) gar
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen