Seltsames Anmeldeverhalten -> Benutzer Authentifizierung?
Verfasst: 22. Sep 2008, 15:18
Hallo Leute
Ich habe meinen server neu aufsetzt müssen, soweit so gut. Nun ist mir folgendes aufgefallen.
Auf jeder Maschine befindet sich ein Administratives Konto welches nur von mir zu genau diesem Zweck benutzt werden soll °°
Auf jeder Maschine dann ein weiteres eingeschränktes Konto.
Die zugriffsrechte werden auf NTFS ebene in den Freigaben gesetzt (oder auch nicht) ^^
Heist zum Beispiel egal von welcher Maschine _ich_ komme habe ich vollzugriff auf alle Shares.
egal von welcher Maschine _jemand anderes_ kommt, sollen die NTFS Rechte greifen.
so der gedanke, nur klappt das nicht °°
Ich habe heute die connector Software installiert, eine testanmeldung auf einer Maschine gemacht und musste feststellen das das eingeschränkte Konto vollen zugriff auf die Shares hat, ok dachte ich fehler beim setzten der Rechte gemacht, ne, hab ich nicht rechte sind ok..
_NUR_ nachdem ich im eingeschränkten Konto Netztlaufwerke "unter anderem Namen anmelde" gemacht hatte _und_ dabei allerdings die _exakt_ gleichen Daten wie das eingeschränkte Konto genutzt habe (womit ich im übrigen auch _angemeldet_ war) wurden die Rechte korrekt gesetzt (wiedergegeben) und die Shares waren nicht mehr vollzugriff°°
Kann mir das jemand erklären?
Übrigens hatte ich auch testweise versucht die Connector Software mit den auf dem Server existierenden EBnutzerdaten zu installieren, was nicht ging...
Hab ich nun eine erschreckende sicherheitslücke gefunden oder lässt sich selbiges erklären und dauerhaft abstellen?
Es geht dabei darum das es einen Benutzer gibt über den Streaming auf eine D-Box gemacht wird, da die D-box im Wohnzimmer setht und dort jeder zugriff auf die Box hat, möchte ich vermeiden dem Benutzer unter dem "VLC" läuft vollzugriff zu geben.. dieser Benutzer "VLC" hat nur auf die Medien auf einer bestimmten Platte lesenden zugriff auf sonst garnüscht.. dachte ich zumindest ....
mir scheint alt übergebe der client die falschen anmeldedaten sobald der Server via Share angesprochen wird.. aber wie zur Hölle schafft es ein eingeschränktes Konto an die Daten des Administrativen Kontos zu gelangen und diese auch noch an den Server zu übergeben??
Oder Intessiert den Server gar der gerade angemeldete Benutzer mal garnicht und die authentifizierung passiert komplett anders???
Gruß
Ra1976
Ich habe meinen server neu aufsetzt müssen, soweit so gut. Nun ist mir folgendes aufgefallen.
Auf jeder Maschine befindet sich ein Administratives Konto welches nur von mir zu genau diesem Zweck benutzt werden soll °°
Auf jeder Maschine dann ein weiteres eingeschränktes Konto.
Die zugriffsrechte werden auf NTFS ebene in den Freigaben gesetzt (oder auch nicht) ^^
Heist zum Beispiel egal von welcher Maschine _ich_ komme habe ich vollzugriff auf alle Shares.
egal von welcher Maschine _jemand anderes_ kommt, sollen die NTFS Rechte greifen.
so der gedanke, nur klappt das nicht °°
Ich habe heute die connector Software installiert, eine testanmeldung auf einer Maschine gemacht und musste feststellen das das eingeschränkte Konto vollen zugriff auf die Shares hat, ok dachte ich fehler beim setzten der Rechte gemacht, ne, hab ich nicht rechte sind ok..
_NUR_ nachdem ich im eingeschränkten Konto Netztlaufwerke "unter anderem Namen anmelde" gemacht hatte _und_ dabei allerdings die _exakt_ gleichen Daten wie das eingeschränkte Konto genutzt habe (womit ich im übrigen auch _angemeldet_ war) wurden die Rechte korrekt gesetzt (wiedergegeben) und die Shares waren nicht mehr vollzugriff°°
Kann mir das jemand erklären?
Übrigens hatte ich auch testweise versucht die Connector Software mit den auf dem Server existierenden EBnutzerdaten zu installieren, was nicht ging...
Hab ich nun eine erschreckende sicherheitslücke gefunden oder lässt sich selbiges erklären und dauerhaft abstellen?
Es geht dabei darum das es einen Benutzer gibt über den Streaming auf eine D-Box gemacht wird, da die D-box im Wohnzimmer setht und dort jeder zugriff auf die Box hat, möchte ich vermeiden dem Benutzer unter dem "VLC" läuft vollzugriff zu geben.. dieser Benutzer "VLC" hat nur auf die Medien auf einer bestimmten Platte lesenden zugriff auf sonst garnüscht.. dachte ich zumindest ....
mir scheint alt übergebe der client die falschen anmeldedaten sobald der Server via Share angesprochen wird.. aber wie zur Hölle schafft es ein eingeschränktes Konto an die Daten des Administrativen Kontos zu gelangen und diese auch noch an den Server zu übergeben??
Oder Intessiert den Server gar der gerade angemeldete Benutzer mal garnicht und die authentifizierung passiert komplett anders???
Gruß
Ra1976