Capturando senha LDAP em texto claro e como proteger usando TLS no Samba 4
Dica publicada em Linux / Segurança
Capturando senha LDAP em texto claro e como proteger usando TLS no Samba 4
Durante integrações comActive Directory ou Samba 4, é muito comum encontrar aplicações utilizando LDAP sem criptografia na porta 389.
Esse tipo de configuração permite que um atacante capture credenciais em texto claro através de sniffing de rede.
Neste vídeo demonstro:
- Captura de tráfego LDAP usando
Wireshark - Visualização de credenciais em texto claro
- Risco de segurança em integrações LDAP
- Como habilitar
StartTLS / LDAPSno Samba 4 - Uso de certificados CA para comunicação segura
Também mostro como ferramentas como
GLPI, Zabbix, Grafana e OCS Inventory podem ser afetadas quando configuradas sem TLS.
Recomendação:
Sempre utilizar LDAP sobre TLS (LDAPS) para proteger credenciais na rede.
Segue video de demonstração:
Segue video de como hardenizar seu AD Samba 04: