Kerberos RC4-HMAC是否容易受到成年礼攻击?
我的Java应用程序使用kerberos对Windows Active Directory KDC进行身份验证,它使用RC4-HMAC进行krb5配置文件中的default_tkt_enctypes、default_tgs_enctypes、permitted_enctypes。
通过将RC4-HMAC替换为es128-cts-hmac-sha1-96,应用程序给出了以下状态代码14的KrbException。
消息:KDC不支持加密类型javax.security.auth.login。FailedLoginException:登录错误:
我的问题是Kerberos是否容易受到RC4成人礼附加的攻击?如果是,如何解决上述例外情况。
共有2个答案
我已经报告了我对KrbException 14问题的看法,default_tkt_enctypes在KDC没有rc4-hmac不支持加密类型(14)
通常,没有人在成年礼上受到攻击,至少没有人在我那里,但是您使用AES,您需要JDK的无限策略文件。这是由于加密导出限制。请参阅:部署应用程序时如何避免安装“无限强度”JCE策略文件?
还请确保您的KDC,例如,Active Directory至少是Windows Server 2008.2003不支持AES。
-
我有这样一个类,它扩展了一个实现CustomTaskChange的类。由于一些类属性(如列名和类型)是通过XML文件传递给它的,所以我需要进行字符串级联。我确实使用PreparedStatement,但我想知道我是否仍然因为它而容易受到SQL注入的攻击,如果是这样的话,我该如何使它安全呢?XML是一个Liquibase变更集(我将在下面留下一个示例)。
-
问题内容: 我知道在调用时使用插值字符串是不安全的。 例如: 应该改写为: 调用时使用插值字符串是否安全?如果不是,应如何改写以下内容? 问题答案: 是的,ActiveRecord的是鈥涣刻申鈥方法 是 容易受到SQL注入。 不,这 不是 安全打电话时使用插值的字符串。 上述问题的答案已经由亚伦·帕特森(Aaron Patterson) 确认,他将我指向http://rails- sqli.org
-
问题内容: 我正在运营一个小型网站,用户可以在其中上传JSON中定义的自定义“对象”。最近,我了解了使用JSON自动类型反序列化的可能威胁:JSON problem 。我认为我了解问题所在,但我必须要求确定。如果我仅使用给定的特定类型(此处为)反序列化传入的JSON,并且内部没有类型,并且该类型的任何成员的子类型都没有该类型,或者没有什么会变坏的,对吗? 的设置为(我们不要质疑这个决定,它可能可以
-
考虑以下陈述: 以上内容被认为是安全的,不会受到SQL注入攻击。知道id属于int类型,下面的也安全吗? 如果没有,会出现什么问题?
-
问题内容: 使用XStream(1.4.10)时,我始终收到红色的控制台错误 我尝试了以下方法: 和 没有一个能摆脱它。 我不需要任何高级的安全设置,我只是想使该警告静音。也许还准备1.5.x的代码 问题答案: 在处理安全问题时,我不会掉以轻心。首先,一个人要了解问题的严重性,这里写得很好,或者另一本书。 然后找出人们如何推荐该解决方案。最好的起点是xstream网站本身。您可以在xstream安
-
我正在构建一个专门使用JSON作为请求和响应内容的网络服务(即,没有表单编码的有效载荷)。 如果以下情况属实,web服务是否容易受到CSRF攻击? > 任何没有顶级JSON对象的POST请求,例如,,将被400拒绝。例如,内容为的请求将因此被拒绝。 任何具有以外的内容类型的请求将被400拒绝。例如,具有内容类型的请求将因此被拒绝。 所有GET请求都是安全的,因此不会修改任何服务器端数据。 客户端通