Ogni misura di precauzione e di sicurezza viene fornito con i suoi compromessi . Ad esempio , l'implementazione del sistema di autenticazione Kerberos sul server si aggiunge uno strato di protezione contro gli utenti non autorizzati l'accesso ai suoi file . Mettendo su questo strato di protezione con Kerberos , tuttavia , rende il server più vulnerabile agli attacchi degli hacker che cercano di evitare agli utenti di accedere al server . Il Kerberos Key Distribution Servizio

Kerberos basi di autenticazione per una sessione a dare una chiave di autenticazione di un computer , che vi dà le autorizzazioni di accesso per l'account utente le cui credenziali che hai fornito . La componente di Kerberos che prende in credenziali di account e vi fornisce una chiave per una sessione è chiamato Key Distribution Center ( KDC ) . Questa è la componente pubblica di fronte di qualsiasi sistema di autenticazione Kerberos e l'elemento che aumenta la vulnerabilità del server a certi tipi di attacchi da parte di hacker .
Attacco Denial of Service

attacco denial of service è un tentativo da parte di hacker per far cadere il server in modo che i visitatori legittimi non saranno in grado di accedervi. Attacchi DoS semplici possono assumere la forma di inondare il server con più richieste di quanto non in grado di gestire , ma gli attacchi più sofisticati cercare di mandare in crash il software molto in esecuzione sul server. Impantanarsi il vostro server con un numero eccessivo di richieste può rallentare la velocità del vostro server al punto in cui non è utilizzabile da utenti normali , ma crash il software del server di impedire a chiunque di accedere al proprio server fino rilanciate i componenti necessari .


Kerberos DoS Vettori

hacker possono usare le debolezze documentati in KDC Kerberos ' per cercare di mandare in crash il servizio di autenticazione del server. Il KDC non consentire agli utenti che tentano di accedere al sito di interagire direttamente con il software di autenticazione principale , ma deve ritrasmettere le credenziali che forniscono al software principale , al fine di autenticare . Gli hacker possono tentare di abbattere implementazione di Kerberos del server , fornendo dati credenziali appositamente malformati . Tali dati non validi possono causare un buffer overflow che andrà in crash Kerberos . Mentre gli hacker sono sempre indagando per nuovi modi per indurre un tale buffer overflow , applicando tutte le patch di sicurezza dal vostro fornitore di software Kerberos può dare la migliore protezione disponibile da questi attacchi .
OpenSSL Vulnerabilità

Molte implementazioni di Kerberos si integrano con OpenSSL Toolkit per il trasferimento di dati crittografati tra il computer client e il server . OpenSSL ha una propria serie di vulnerabilità che gli hacker possono utilizzare come vettori di attacco per abbattere Kerberos . Le patch di protezione dal fornitore di Kerberos non saranno necessariamente includere patch di sicurezza OpenSSL , quindi una versione completamente modificata di Kerberos potrebbe essere ancora vulnerabile agli attacchi DoS attraverso una versione non completamente patchato di OpenSSL . Per eseguire possibile il server più sicuro , gli amministratori devono prendere su di sé per assicurarsi che essi hanno applicato tutte le patch necessarie per entrambi questi pacchetti software .

• Le limitazioni con un Analyst Notebook i2 
• Sysinternals Vs . Symantec