nsclient++ check_nt check_nrpe

Published by cubewerk on

Sicherheit – Fehlanzeige. Gab es bei check_nt wenigstens noch die Möglichkeit, sich mit einem Kennwort am nsclient++ zu authentifizieren, gibt es mit check_nrpe jetzt zwar SSL-Verschlüsselung, jedoch keine Authentifizierung mehr. Schön blöd. Es lässt sich zwar mit allowed-hosts definieren, welcher Rechner werte abfrägt, dies ist aber mit ARP-Spoofing keinerlei Sicherheit. Da nur check_nrpe die Möglichkeit bietet, beliebige Skripts auf dem entfernten Windowsrechner auszuführen, führt kein Weg daran vorbei.

Categories: BlogLinux

Related Posts

Microsoft Ipsec/Ikev2 VPN CSP/KSP/TPM2.0 SHA2-Hashing und ECC-Ciphers mit EAP-TLS – Anleitung und Fehlersuche für Admins

Kürzliche Anforderung für einen Kunden war die Evaluierung einer sicheren VPN-Einwahl über einen zweiten Faktor ohne Einsatz von Drittsoftware oder Clients mit Windows-Boardmitteln. Was haben wir in diesem Projekt gelernt? Die Authentifizierung per EAP-TLS funktioniert, Read more…

Medium E-Mail – Rechtliche Vorgaben und Fallstricke für die Unternehmenskommunikation

Die E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichten­übertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen Read more…

Exchange-Server 451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051′

Lag bei uns daran, dass Les-Encrypt zum 30.09.21 ihr altes Root-CA-Zertifikat abgelaufen ist. Kein Problem, alle Certs ware nebenso cross-signed mit den neuen. Der Exchange hatte jedoch nicht umgeschalten auf die alternative CA. Lösung war Read more…