testperson 1.988 Geschrieben 13. April Melden Geschrieben 13. April Und bis ihr jemanden gefunden/geholt habt, passt ihr evtl. schonmal eure Firewall an und lasst LDAP / SMB nicht mehr von außen rein. Option 1) Alles funktioniert weiterhin und das war eine recht grobe Fehlkonfiguration Option 2) Ihr habt schonmal was gefunden, was besprochen werden sollte 1
NorbertFe 2.401 Geschrieben 13. April Melden Geschrieben 13. April vor 25 Minuten schrieb testperson: passt ihr evtl. schonmal eure Firewall an und lasst LDAP / SMB nicht mehr von außen rein. War meine Aussage vermutlich nicht deutlich genug :) Danke.
haiflosse 10 Geschrieben 14. April Autor Melden Geschrieben 14. April Vielen Dank für die Antworten und Vorschläge. Prinzipiell nutzen wir die LDAP Anbindung nur für die Anmeldung auf den externen Seiten wie z.B. moodle oder webuntis oder für eine wordpress Seite. Die LDAP Anbindung ist nur auf diesen Server zugelassen. Dachte daher dass LDAPs eine sichere Lösung ist.
NorbertFe 2.401 Geschrieben 14. April Melden Geschrieben 14. April Nein ist es nicht. Hat dir ja der PenTest mehr oder weniger deutlich bestätigt. Sowas läuft üblicherweise bei externen Diensten wie Moodle usw. über SAML/OAuth. Jedenfalls nicht, indem man seinen DC einfach nach extern aufmacht. Warum auch immer du da auch noch SMB nach extern offen hast. Und LDAP nur auf diesen Server zugelassen? Welchen meinst du? Den DC? ;)
haiflosse 10 Geschrieben 14. April Autor Melden Geschrieben 14. April Mit Zugelassen meine ich, dass nur der externe Server bei a1 oder wo die wordpress Seite liegt auf das LDAP des DC, der sich im Haus befindet, zugreifen kann.
NilsK 3.140 Geschrieben 14. April Melden Geschrieben 14. April Moin, um es jetzt noch mal sehr deutlich zu sagen: Die Art, wie ihr das deinen Aussagen nach gebaut habt, ist weit jenseits dessen, wie man sowas macht. Ihr habt eine hochgradig angreifbare Umgebung in Betrieb, die mindestens sämtliche personenbezogenen Daten einem sehr hohen Risiko aussetzt (Ausspähung und Missbrauch). Da ihr eine Schule seid, handelt es sich dabei sehr wahrscheinlich um hochsensible Daten. Aus Sicht der IT-Sicherheit muss dieser Zugang sofort abgeschaltet werden und darf so nicht wieder in Betrieb gehen. Gruß, Nils 2 2
Dukel 472 Geschrieben 15. April Melden Geschrieben 15. April Hier wurde schon SAML/OAuth genannt. Abschliessend kommt es immer auf die Anforderungen und Voraussetzungen an.
zahni 597 Geschrieben 15. April Melden Geschrieben 15. April Nur ein kleiner Fingerzeig: Was immer mehr Anbieter auch (leider) für On-Prem nutzen, ist Entra SSO. Dazu braucht man aber natürlich das ganz "Gedöns" von Microsoft. Allerdings sind natürlich auch SAML-Implementierungen potenziell angreifbar, besonders die von Citrix .
Dukel 472 Geschrieben 15. April Melden Geschrieben 15. April Bitte nicht das Thema kapern sondern einen eigenen Thread erstellen. Am besten fängt man mit den Anforderungen und nicht bei den Protokollen und Anbietern an ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden