AD User Konto dauernd gesperrt

[smothy 0]

Was mir gerade noch einfällt, wenn z.B. meine Benutzer von meinem Client aus geblockt sind, also kein Zugriff, auch nicht auf den DC ( kein Zugriff ) jedoch mit den gleichen Zugangsdaten auf den Linux Gateway Server drauf komme ?!

 

ok mag daran liegen, dass der user manuell also Benutzer hinzugefügt wurde auf dem Linux Server.

[v-rtc 81]

Gerade eben schrieb smothy:

Was mir gerade noch einfällt, wenn z.B. meine Benutzer von meinem Client aus geblockt sind, also kein Zugriff, auch nicht auf den DC ( kein Zugriff ) jedoch mit den gleichen Zugangsdaten auf den Linux Gateway Server drauf komme ?!

 

ok mag daran liegen, dass der user manuell also Benutzer hinzugefügt wurde auf dem Linux Server.

Bitte?

[smothy 0]

vor 1 Minute schrieb NorbertFe:

Laß ihn doch in seinem Glauben. :p

Das siehst du falsch, aber schön wenn du dich lustig machen kannst Norbert.

 

ich sagte lediglich, dass es weniger Interessant ist bzw nicht so häufig gehackt wird als Windows Geräte.

Aber sei es drum, das Thema hier ist ein anderes und keinesfalls sich gegenseitig zu ärgern - jedenfalls ist das nicht meine Intension.

[NorbertFe 1.799]

Meine Intention ist es auch nicht, aber die Aussage ist etwas "naiv". 

[smothy 0]

Mag naiv rübergekommen sein, aber was das betrifft, kenn ich mich schon etwas aus und ich gebe euch am Ende auch recht. Dennoch sagt die Statistik was anderes und das wollte ich damit ausdrücken. Dass es einfach prozentual mehr gehackte Windows Rechner gibt als Linux.

[v-rtc 81]

vor 2 Minuten schrieb smothy:

Mag naiv rübergekommen sein, aber was das betrifft, kenn ich mich schon etwas aus und ich gebe euch am Ende auch recht. Dennoch sagt die Statistik was anderes und das wollte ich damit ausdrücken. Dass es einfach prozentual mehr gehackte Windows Rechner gibt als Linux.

Das weiß ich nicht. Habe allerdings mal gehört, dass bei einem großen Unternehmen das AD durch einen "schwachen" Unix Server zum Test gehackt wurde... aber machen wir uns nichts vor, es wird immer Lücken geben egal ob OS oder andere Geräte.

[zahni 521]

vor 25 Minuten schrieb smothy:

Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant.

 

Mit einem Fuß.

Die meisten öffentlichen Webserver laufen unter irgendeinem Linux und werden gehackt. 

[Squire 210]

Gerade Linuxsysteme sind auch für Hacker extremst interessant, eben weil sie als Gateways etc. eingesetzt werden und oft keinerlei zusätzliche Sicherheitsysteme mitbringen. Und wenn ich Hacker sage - meine ich nicht Script Kiddies, die irgendwelche Toolboxes verwenden.

 

Bleib bei Deinem Glauben, das Linuxsysteme sicher sind (es gibt genug root Lücken etc. und denk einfach daran ... niemand würde irgendwelche Securityfixes um ihrer Selbst entwickeln.)  Steinalte Linux Systeme sind im Zweifel einfacher zu hacken als ein normales Windowssystem!

[smothy 0]

Ach leute, was ist das eigentliche Thema hier ?! Warum muss sich der ein oder andere hervorheben und sich profilieren ?!

Ich sagte nie etwas von "sicher" oder unsicher"

 

Aber sei es drum. Sollte jemand zum eigentlichen Thema noch etwas Unterstützung geben wollen, bin ich äußerst dankbar.

Ansonsten gehen die Meinungen bei Themen immer auseinander.

 

Danke dennoch an alle die sich zum eigentlichen Thema äußern und dahingehend helfen möchten oder bereits geholfen haben.

 

[v-rtc 81]

Bist Du denn weiter gekommen?

[smothy 0]

Leider nicht wirklich v-rtc.

 

 

ich "untersuche" gerade den "linux - Gateway Server".

hab bisher aber noch nichts feststellen können, dass dieser irgendwelche Benutzerdaten o.ä. drin stehen hat welche dazu führen könnten was das Problem ist.

 

Aber danke für deine Nachfrage

 

Was ich jedenfalls noch herausgefunden habe ist, dass es "nur" die Hauptdomäne betrifft und nicht die Subdomäne. Denn dort kann ich mich ganz normal anmelden.

[v-rtc 81]

Stehen in den Linux Logs /var/log was brauchbares?

[smothy 0]

Bin ich gerade dran, aber da erstmal die richtige log finden. Gibt es einige.

 

p.s. nichts zu finden in den logs

[tesso 360]

Was ist denn auf dem "Gateway Server" für eine ominöse Software drauf?

Bis jetzt raten wir immer noch herum.

 

Bisher wissen wir nur, daß das Gateway für die Sperrung verantwortlich ist. Du willst oder kannst aber nichts über die Software / Funktion auf dem Gateway sagen, bist aber sicher das es nichts damit zu tun hat.

Scheinst aber nicht zu wissen was dort wie konfiguriert ist.

 

Mal mit Abstand betrachtet: Was soll man dir raten?

[daabm 1.184]

Macht dieses "Gateway"auch irgendeine Authentifizierung von mobilen Devices gegen das AD? Oder gibt es eine externe Webseite mit Anmeldung?