abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 4
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 2
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 62 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: LDAP auth + samba auth - šifrovat?

    28.6.2010 02:30 sifraLeon
    LDAP auth + samba auth - šifrovat?
    Přečteno: 200×
    Uživatelé se budou nejprve přihlašovat pomocí ldap do systému a pak připojovat sítové fs ze samby(která pokud je mi známo nemůže běžet šifrovaně). Vyplatí se nasadit šifrování(tls) alespoň pro ldap? Jak se ověřuje heslo proti ldapu? To se pošle jen jako nešifrovaný řetězec a pokud sedí tak se provede bind?

    Odpovědi

    28.6.2010 13:23 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP auth + samba auth - šifrovat?

    Pokial sa pri autentifikacii pouziva simple bind, tak autentifikacia je klasickym menom a heslom a standardne sa to deje cele sifrovane. Ak sa pouziva SASL Bind s nejakou challenge metodou (cram-md5, digest-md5, ntlm,...) tak heslo je do urcitej miery sifrovane, ale aj napriek tomu sa to TLSku nevyrovna.

    Samba je standardne tiez nesifrovana, autentifikacia vsak pri pristupe k samba file serveru je riesena NTLM autentifikaciou, kedy sa z hesla vygeneruje hash a ten sa posle na server.

    29.6.2010 08:55 sifraLeon
    Rozbalit Rozbalit vše Re: LDAP auth + samba auth - šifrovat?

    Pokial sa pri autentifikacii pouziva simple bind, tak autentifikacia je klasickym menom a heslom a standardne sa to deje cele sifrovane.

    Čím se to šifruje? Mě se spíš zdá logický že tohle konkrétně je celý nešifrovaný.
    29.6.2010 13:51 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP auth + samba auth - šifrovat?
    sorac... jasne, nesifrovane... preklep

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.