|
On 06/06/2014 10:07 PM, Paul van der
Vlis wrote:
Ik denk dat er sinds een aantal jaren meer aandacht aan beveiliging geschonken wordt en dat het systeem tegenwoordig meer beperkingen kent en veel grondiger op veiligheidslekken getest wordt dan een jaar of vijf geleden. Ik heb het vermoeden dat veel veranderingen van permissies, en beperkingen van (indirecte) toegankelijkheid van het systeem voor verschillende gebruikers, het gevolg zijn van strengere eisen die aan de beveiliging gesteld worden waardoor de fouten in de beveiliging van oudere versies nu ook aan het licht komen.op 05-06-14 20:46, Jan-Rens Reitsma schreef:Paul van der Vlis schreef op di 03-06-2014 om 17:03 [+0200]:Heeft iemand een idee hoe dit komt, of wat er tegen te doen is?Misschien heeft het te maken met (veranderde) beveiligingsinstellingen.Daar lijkt het wel op. Het bleek dat het root-certificaat verlopen was. Blijkbaar checked een Debian 6 client dat niet, en een Debian 7 client wel. Dat is eigenlijk wel een flinke bug in Debian 6 lijkt me. Je hebt gelijk, dat was een foutje, beetje slordig. Als het kan moet je waar mogelijk LDAPS gebruiken en je kunt LDAP alleen gebruiken op een LAN als het niet anders kan.Ik las over LDAP dat je altijd LDAP moet gebruiken als het kan (zoals op een LAN, intranet) maar LDAPS (TCP-poort 686) moet gebruiken voor uitwisseling van gevoelige info op lijnen die onveilig zouden kunnen zijn (zoals over internet). Ik weet niet of je hier iets aan hebt.Waarom onbeveiligd over het LAN als het ook beveiligd kan? Vriendelijke groeten, Jan-Rens. |