Fórumok
Adott egy szerver amin virtualizálva futnak szerverek. Virtuális szerverek:
1.) AD DC szerver (tartományvezérlő; Windows)
2.) webszerver (Debian)
Az AD csak a belső hálózatból látszik, nincs külső lába. A webszervernek természetesen van. A webszerverre most, felkerül majd egy Moodle
eLearning rendszer.
Felmerült, hogy a Moodle azonosíthatna az AD-ből. Így a felhasználókat nem kéne felvenni újra a Moodle rendszeren.
Valahogy így nézne ki:
belső hálózat
|
|
--------------
virtuális gép
ad_dc_szerver
|
|auth from ad
|
webszerver (moodle)
--------------
|
|
külvilág
Kérdés: Mekkora biztonsági kockázatot jelent az AD számára, ha onnan fog azonosítani a Moodle? Nem látom biztonsági kockázatnak, de hátha megcáfol valaki.
Hozzászólások
DDOS lehetősége lehet és akár cred szivárgás is, de a moodle biztonságát nem ismerem.
Lehet ilyet és van is a neten sok moodle, vagyis lehet stabilan is viszont innentől azonnali update kell minden alkalommal és javasolt egy jobb tűzfal és ids elé.
LTS Moodle-t válassz, és forrásból telepíts, ne a disztró csomagtárolójából, mert az kissé elavult, és frissítések se nagyon jönnek. :-)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Az LTS verzióról nem tudtam. A Debian nem tartalmazza jelenleg a Moodle-t.
Köszönöm a válaszokat, freeoli és Zahy!
(Hm, azt hittem az Ubi a Debian tároló alapján adja a sajátját, ami 3.0.3 :-( , míg az aktuális LTS Moodle most a 3.7.)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Itt az látszik, hogy nem volt sosem:
https://packages.debian.org/search?keywords=moodle&searchon=names&suite=all§ion=all