展开

关键词

IIS服务配置及优化

任何用户都可以直接匿名连接此网站不需要身份认证2.基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密容易被拦截获取数据3.Window身份验证:要求输入用户名及密码,但是通过网络传输之前会经过哈希处理,可以确保安全性Kerberos V5验证:若IIS计算机和客户端都是域成员,则IIS会采用Kerberos v5验证,NTLM验证:若IIS计算机和客户端不是域成员? 身份验证各种验证方法比较: 验证方法 安全等级 传输密码方式 否可以通过防火墙或代理服务器 匿名身份验证 无 是 基本身份验证 低 明文 是 摘要式身份验证 中 哈希处理 是 windows身份验证 高 Kerberos NTLM Kerberos:可通过代理服务器,但被防火墙拦截 NTLM:无法通过代理服务器,但可以通过防火墙

21452

TCPUDP常见端口参考

Kerberos 版本5(v5)的“kadmin”数据库管理 750 kerberos-iv Kerberos 版本4(v4)服务 765 webster 网络词典 767 phonebook 网络电话簿 版本5(v5)远程登录 544tcp kshell Kerberos 版本5(v5)远程 shell 548 afpovertcp 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP 在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。 Kerberos v5 从属传播 760 krbupdate Kerberos 注册 1109 kpop Kerberos 邮局协议(KPOP) 2053 knetd Kerberos 多路分用器 2105 eklogin Kerberos v5 加密的远程登录(rlogin) 未注册的端口 一个未注册的端口列表。

71330
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【Go 语言社区】linux常用网络服务端口一览表及详细分析

    netrjs-3 远程作业服务 73 netrjs-4 远程作业服务 79 finger 用于用户联系信息的 Finger 服务 80 http 用于万维网(WWW)服务的超文本传输协议(HTTP) 88 kerberos Kerberos 网络验证系统 95 supdup Telnet 协议扩展 101 hostname SRI-NIC 机器上的主机名服务 102tcp iso-tsap ISO 开发环境(ISODE) )管理器 443 https 安全超文本传输协议(HTTP) 444 snpp 小型网络分页协议 445 microsoft-ds 通过 TCPIP 的服务器消息块(SMB) 464 kpasswd Kerberos Kerberos 版本5(v5)的“kadmin”数据库管理 750 kerberos-iv Kerberos 版本4(v4)服务 765 webster 网络词典 767 phonebook 网络电话簿 版本5(v5)远程登录 544tcp kshell Kerberos 版本5(v5)远程 shell 548 afpovertcp 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP

    70070

    以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞

    研究人员还发现,这个漏洞影响的Kerberos版本可以追溯到1996年,由于年代久远,Kerberos有其他的实现。 这次的漏洞影响到了3种实现中的2种——Heimdal Kerberos和微软Kerberos。MIT的Kerberos实现则不受影响。 “奥菲斯竖琴”绕过Kerberos认证漏洞影响的是Kerberos v5,利用了Kerberos协议中的ticket。ticket是网络节点间传输的消息,用来认证服务和用户。 发送到网络时,并非ticket的所有部分都会被加密,通常Kerberos会检查消息中的加密部分从而进行认证。而研究人员发现了一种方法强制让Kerberos协议使用纯文本和未经加密的部分进行认证。 而Red Hat使用了MIT Kerberos,因此RHEL用户不受影响。

    42140

    TCPUDP常见端口参考

    )远程登录544tcpkshellKerberos 版本5(v5)远程 shell548afpovertcp通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP)556remotefs 端口号码 层名称注释1ddprtmp路由表管理协议2ddpnbp名称绑定协议4ddpechoAppleTalk Echo 协议6ddpzip区块信息协议Kerberos(工程 AthenaMIT)端口和 Kerberos 网络验证协议相关的端口列表。 在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。 从属传播760krbupdate Kerberos 注册1109kpopKerberos 邮局协议(KPOP)2053knetdKerberos 多路分用器2105ekloginKerberos v5

    81520

    从iis认证方式的学习到一个路由器漏洞的调试

    在这里不多提,下面给一段官方的话作为了解~如果您希望客户端使用 NTLM 或 Kerberos 协议进行身份验证,则应使用 Windows 身份验证。 Windows 身份验证同时包括 NTLM 和 Kerberos v5 身份验证,它最适用于 Intranet 环境,其原因如下:1. 客户端计算机和 Web 服务器位于同一个域中。2. Kerberos v5 需要连接到 Active Directory,这在 Internet 环境中不可行。

    28050

    每天一个Linux命令:telnet

    :使用别名指定远端主机名称; -c:不读取用户专属目录里的.telnetrc文件; -d:启动排错模式; -e:设置脱离字符; -E:滤除脱离字符; -f:此参数的效果和指定-F参数相同; -F:使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机; -k:使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名; -K:不自动登入远端主机; -l:指定要登入远端主机的用户名称

    59690

    Linux命令(56)——telnet命令

    尝试自动登入远端系统;-b :使用别名指定远端主机名称-c:不读取用户专属目录里的.telnetrc文件-d:启动排错模式-e :设置转义字符-E:滤除转义字符-f:此参数的效果和指定-F参数相同-F:使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机-k :使用Kerberos认证时,加上此参数让远端主机采用指定的域名,而非该主机的域名去获取票据-K:不自动登入远端主机-l :指定要登入远端主机的用户名称

    1.9K10

    【大数据安全】基于Kerberos的大数据安全验证方案

    Hadoop集群对Kerberos的支持2012年1.0.0版本正式发布后,Hadoop增加了对Kerberos的支持。使得集群中的节点是可信任的。 2.Kerberos介绍Kerberos是种网络身份验证协议,最初设计是用来保护雅典娜工程的网络服务器。 Authenticator,(同TGS一样)对Ticket和Authenticator进行验证,验证通过则返回1条消息(确认函:确证身份真实,乐于提供服务) 【消息H】:新时间戳(新时间戳是:Client发送的时间戳加1,v5 在生产环境中部署Kerberos时,最好使用一主(Master)多从(Slave)的架构,以确保Kerberos服务的高可用性。Kerberos中每个KDC都包含数据库的副本。 4.2 展望部署过Kerberos的同学都知道,在Hadoop集群部署Kerberos实际是一项非常繁琐的工作。

    48350

    【大数据安全】基于Kerberos的大数据安全方案

    2.Kerberos介绍 Kerberos是种网络身份验证协议,最初设计是用来保护雅典娜工程的网络服务器。 Kerberos的扩展产品也使用公开密钥加密方法进行认证。 【消息H】:新时间戳(新时间戳是:Client发送的时间戳加1,v5已经取消这一做法),通过ClientSS会话密钥(ClientServer Session Key) 进行加密。 在生产环境中部署Kerberos时,最好使用一主(Master)多从(Slave)的架构,以确保Kerberos服务的高可用性。 Kerberos中每个KDC都包含数据库的副本。 4.2 展望 部署过Kerberos的同学都知道,在Hadoop集群部署Kerberos实际是一项非常繁琐的工作。

    96520

    Linux命令之telnet、head、tail

    -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。-k 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。

    51610

    Kerberos原理--经典对话

    当我把这篇文章转换成HTML的时候,我惊讶的发现这个文档对Kerberos V5仍然非常有用。虽然很多东西改变了,但核心概念并没有变。实际上,Kerberos V5Kerberos只做了两处改变。 在Kerberos V5中,验证器真正的只能用一次因为服务器用‘重演缓冲区’保存了最近一次提交的验证器的信息。如果攻击者试图截取验证器并重用它,‘重演缓冲区’会发现验证器已经被提交了。 TICKET = {client, server, start_time, lifetime, K_session}K_server在Kerberos V5中,KDC_REPLY现在看起来像这样:KDC_REPLY = TICKET, {client, server, K_session}K_user(注意:票已经不再用K_user来加密了)当然,Kerberos V5中还有许多新特性。 读者如果对V4与V5的变化感兴趣的话,可以读一下《The Evolution of the Kerberos Authentication System》,作者是Cliff Neumann和Theodore

    94230

    LDAP认证模式简介1. 目录服务2. LDAP特点3. LDAP组织数据的方式4. 基本概念

    SASL有几大工业实现标准:Kerveros V5、DIGEST-MD5、EXTERNAL、PLAIN、LOGIN。 Kerveros V5是里面最复杂的一种,使用GSSAPI机制,必须配置完整的Kerberos V5安全系统,密码不再存放在目录服务器中,每一个dn与Kerberos数据库的主体对应。

    1.2K41

    Linux之telnet命令

    -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。 -k 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。

    6200

    SSO入门

    (2) Broker-based(基于经纪人),例如Kerberos等;这种技术的特点就是,有一个集中的认证和用户帐号管理的服务器。经纪人给被用于进一步请求的电子的身份存取。 例如Kerberos,Sesame,IBM KryptoKnight(凭证库思想)等。 Kerberos是由麻省理工大学发明的安全认证服务,当前版本V5,已经被UNIX和Windows作为默认的安全认证服务集成进操作系统。

    959110

    如何确保NFS服务安全

    portmap: ALL : deny5、改变默认的 NFS 端口NFS 默认使用的是 111 端口,但同时你也可以使用 port 参数来改变这个端口,这样就可以在一定程度上增强安全性.6、使用 Kerberos V5 作为登陆验证系统修改etchosts.allow 和etchosts.deny 达到限制 CLIENT 的目的etchosts.allow   portmap: 192.168.0.0255.255.255.0

    2.3K120

    linux telnet命令

    -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。-k 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。 : off# description: The kerberized telnet server accepts normal telnet sessions, # but can also use Kerberos

    7.6K10

    linux NFS 服务安全加固方法

    140.0.0.08 --dport 111 -j ACCEPTiptables -A INPUT -i eth0 -p UDP -s 140.0.0.08 --dport 111 -j ACCEPT账号验证 使用 Kerberos V5 作为登录验证系统,要求所有访问人员使用账号登录,提高安全性。

    44121

    一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

    20年:Kerberos协议漏洞? Kerberos这一名词来源于希腊神话“三个头的狗——冥府守门狗”,在系统中是一种认证协议,使用ticket让节点在不安全的网络环境下进行安全的通信,它能够防止窃听、防止replay攻击、保护数据完整性 发送到网络时,并非ticket的所有部分都会被加密,通常Kerberos会检查消息中的加密部分从而进行认证。因此,有方法能够强制让Kerberos协议使用纯文本和未经加密的部分进行认证。 但漏洞的危害却没有这么艺术了,漏洞影响的是Kerberos v5,也就是影响到了20年之前的软件,而正因为其历史悠久,众多操作系统和应用中都含有这个组件,Windows、Debian、FreeBSD和Samba 都使用到了Kerberos协议,影响范围十分广泛。

    63760

    【愚公系列】2021年12月 攻防世界-简单题-REVERSE-005(game)

    the flag is ); v5 = 18; v5 = 64; v5 = 98; v5 = 5; v5 = 2; v5 = 4; v5 = 6; v5 = 3; v5 = 6; v5 = 48; v5 = 49; v5 = 65; v5 = 32; v5 = 12; v5 = 48; v5 = 65; v5 = 31; v5 = 78; v5 = 62; v5 = 32; v5 = 49; v5 = 32; v5 = 1; v5 = 57; v5 = 96; v5 = 3; v5 = 21; v5 = 9; v5 = 4; v5 = 62; v5 = 3; v5 = 5; v5 = 4; v5 = 1; v5 = 2; v5 = 3; v5 = 44; v5 = 65; v5 = 78; v5 = 32; v5 = 16; v5 = 97; v5 = 54; v5 = 16; v5 = 44; v5 = 52; v5 = 32; v5 = 64; v5 = 89; v5 = 45; v5 = 32; v5 = 65; v5 = 15; v5 = 34; v5 = 18; v5 = 16; v5

    6210

    相关产品

    • 人工智能

      人工智能

      提供全球领先的人脸识别、文字识别、图像识别、语音技术、NLP、人工智能服务平台等多项人工智能技术。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券