[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Piviul
piviul at riminilug.it
Fri May 6 06:48:16 UTC 2016
Marco Gaiarin ha scritto il 05/05/2016 alle 15:06:
> Che MSCHAPv2 è una parte di NTLM(v1), non v2, e quindi se disabiliti
> NTLM(v2) ti seghi MSCHAPv2. :-(
finalmente ho capito il problema!
...però a ben pensarci non mi sembra preoccupante lo stesso: è il server
freeradius che usa NTLM per autenticare l'utente sul server, giusto? Il
problema quindi sorge perché qualcuno potrebbe mettersi in ascolto nella
LAN per beccare la password criptata scambiata fra freeradius e il DC
con la speranza poi di decriptarla con un brute force attack. Se la
comunicazione avviene fra host della stessa LAN e se gli apparati che
collegano i vari host utilizzano switch (e vorrei vedere chi ancora ha
un hub nella propria LAN) il problema non esiste giusto? E non mi viene
in mente un motivo perché freeradius e DC non debbano essere nella
stessa LAN...
Se invece mi sfugge qualcosa ti prego di farmelo sapere...
Piviul
More information about the samba-it
mailing list