- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Leváltaná a Google a sütiket, de ez nem elég
- Nem igaz, hogy indiaiak működtetik az Amazon pénztármentes technológiáját
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
- Linux kezdőknek
- eBay
- Windows 11
- Aliexpress tapasztalatok
- Windows 10
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Rendszergazda topic
- AI-gyártású celebpornóval küzd a Facebook
- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Shein, Temu: az EU-ban is megőrülnek ezekért
Új hozzászólás Aktív témák
-
Egon
nagyúr
Üdv!
NTLM hash-eléssel kapcsolatban van itt expert tudású rendszergizda?
Üdv: E
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Értem, ezek szerint ugyanaz a hash van NTLMv1 és v2 esetében, csak más az authentikáció módszere.
Én azt a megoldási javaslatot kaptam, hogy először az XP-s gépeken állítsuk be a v1+v2 authentikációs módot, majd a DC-ken v2 only-t, és végül a klienseken is v2 only-t. Akkor ezek szerint teljesen felesleges ezt így csinálni? Ha nem történik jelszó változtatás, akkor csak annyi biztonsági probléma lesz ezzel kapcsolatban, hogy a klienseken esetleg lehetnek LM hash-ek? Miért mindegy, hogy a DC-ken ott van-e az LM hash vagy sem?
Előre is köszi!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- 16" Apple Macbook Pro Retina 2019 Touch Bar + Toch ID eladó! Intel Core i7, 16GB RAM, 512GB SSD!
- Hamilton Aviation Khaki X Patrol Auto Chrono ETA 7750 automata óra! Full set!
- IPhone 12 Pro 128GB gyári független 2026. 01.18. Telekom garancia akku 100%
- HUAWEI Band 8 aktivitásmérő (fekete), keveset használt, karcmentes kijelző
- 96GB (2x48GB) Crucial Pro DDR5 kit/ új, bontatlan/