タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
面倒くさいから nginx の LDAP 認証モジュール公開したよ | IIJ Engineers Blog
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はハニーポットで収集したDDoSの発生源であるマルウェアを対象に分析しています。 おはようございます。こんにちは。こんばんは。ふぇにっくちゅん です。 今回紹介するのは nginx で利用できる LDAP 認証モジュール(ngx_auth_mod)です。 nginx は Web サーバやリバースプロキシなどを構築でき、オープンソースとして公開されています。 nginx の詳細はこちらに記載されています。 本記事で紹介する ngx_auth_mod は CATSHAND と呼ぶ情報共有システムのモジュールとして開発したものです。 情報共有についての記事「情報を流れに乗せよう:セキュリティ調査の共有方法」も併せて一読ください。 CATSHAND のシステムは Web サーバとし
ホーム IIJについて 情報発信 プレスリリース 2022年 IIJ、世界シェアNo.1のWebサーバソフトウェア「NGINX」向けLDAP認証モジュールを無償提供 PDF [248KB] / English 当社は、Webサイトの構築に必要なWebサーバソフトウェア「NGINX(エンジンエックス)」 と組み合わせて利用する、アクセス制御機能(モジュール)「ngx_auth_mod(エンジンエックス・オース・モッド)」を開発し、本日より、ソフトウェア共有サービス「GitHub(ギットハブ)」を通じて無償で提供を開始いたします。 NGINXについて NGINXは、Igor Sysoev氏が2004年に開発・公開したWebサーバソフトウェアで、高速で大量アクセスの処理に向いていることから、大規模WebサイトやCDNなどで広く使われ、現在世界で最も高いシェアを持っています(※1)。現在はNGIN
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory - Nov 1, 2024
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory - Nov 1, 2024 Description DescriptionOn October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. Under a specific set of conditions, listed
GitHub - hashicorp/cap: A collection of authentication Go packages related to OIDC, JWKs, Distributed Claims, LDAP
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE
A JOURNEY FROM JNDI/LDAP MANIPULATION TO REMOTE CODE EXECUTION DREAM LAND Alvaro Muñoz (@pwntester) Oleksandr Mirosh Who are we • Alvaro Muñoz (@pwntester) • Principal Security Researcher, HPE Fortify • Oleksandr Mirosh • Senior QA Engineer, HPE Fortify Agenda • Introduction to JNDI • JNDI Injection • RMI Vector • Demo: EclipseLink/TopLink • CORBA Vector • LDAP Vector • LDAP Entry Poisoning • Demo
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したことのある場合、ユーザー名が52文字以上だとパスワードなし(キャッシュのみで)ログインが成功してしまう、という話です。 こちら上記のサイトからの引用です。 On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. Th
This project is a lightweight authentication server that provides an opinionated, simplified LDAP interface for authentication. It integrates with many backends, from KeyCloak to Authelia to Nextcloud and more! It comes with a frontend that makes user management easy, and allows users to edit their own details or reset their password by email. The goal is not to provide a full LDAP server; if you'
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、さまざまなディレクトリ サービスを操作するためのアプリケーション プロトコルです。 Active Directory などのディレクトリ サービス、 ユーザーとアカウントの情報、パスワードなどのセキュリティ情報を格納します。 サービスでは、情報をネットワーク上の他のデバイスと共有できるようになります。 電子メール、顧客関係マネージャー (CRM)、人事 (HR) ソフトウェアなどのエンタープライズ アプリケーションでは、LDAP を使用して情報の認証、アクセス、検索を行うことができます。 Microsoft Entra ID は、Microsoft Entra Domain Services (AD DS) を介してこのパターンをサポートしています。 これにより、クラウドファーストの戦略を採用している組織は、オンプレミス
概要 株式会社Link-Uでエンジニアを務めている堀内です。 Linuxサーバの認証統合を実現する手段として、LDAPを用いることが一般的です。 docker-composeを用いて、GUIで管理できるLDAPサーバの構築手順を解説します。 検証環境 Ubuntu Server 20.04 LTS Docker 19.03.11 (snap版) 使用イメージ osixia/openldap ldapaccountmanager/lam jwilder/nginx-proxy サーバ構成 LDAPデーモン: OpenLDAP 管理用アカウント・読取専用アカウントを作成、匿名アクセスは不可 LDAPS (636/TCP) でのみ外部からアクセス可能にする Linuxのユーザ認証向けの設定を行う SSH公開鍵を格納できるようにする (sshPublicKey) LDAP管理ツール: Ldap A
HashiCorp、BoundaryのLDAP認証機能を発表
# HashiCorpがBoundaryのLDAP認証機能を発表しました 7月13日、HashiCorpはBoundaryのLDAP認証機能を発表しました。 この機能は、LDAPプロトコルを介してディレクトリをBoundaryに直接統合するための重要なプレビュー機能を提供します。 Boundary HashiCorpがBoundaryのLDAP認証機能を発表しました 7月13日、HashiCorpはBoundaryのLDAP認証機能を発表しました。 この機能は、LDAPプロトコルを介してディレクトリをBoundaryに直接統合するための重要なプレビュー機能を提供します。 BoundaryのLDAP認証方法は、LDAPディレクトリに認証を委任することができ、ユーザーのアカウント作成やグループメンバーシップの更新などの機能を提供します。 LDAP認証方法の概要 BoundaryはLDAP認証方
新山祐介 (Yusuke Shinyama) on Twitter: "そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm"
そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm
NGINX LDAP AUTHに関する脆弱性 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちは、くまさかです。 日本時間の2022/04/10 早朝頃から、NGINXとLDAPというキーワードに注目が集まっています。それらの組み合わせによる設定不備や脆弱な構成について、NGINXからアドバイザリが公開されていますが、弊社での検証結果も踏まえ、解説記事としてまとめました。 対象 まず、NGINX のブログでも解説がありますが、本脆弱性は、標準のNGINX自体に内包されている機能に問題があるわけではありません。 ldap認証モジュールの選択肢の一つである、nginxinc上に存在するnginx-ldap-authを利用している場合に影響を受けます。 もちろん、LDAP認証を利用していない場合は、影響を受けません。 nginx-ldap-authを利用していると考えられる特徴は以下の通りです。 LDAP認証を使っている NGINXの設定ファイルに、auth_request とい
製品 Oktaのプラットフォームは、AIエージェントから顧客、従業員やパートナーまで、あらゆるタイプのアイデンティティを保護します。
Powershellでマルチドメイン自己証明書を作成する ~ActiveDirectoryのLDAPS(LDAP over TLS/SSL)を実現する~ | SIOS Tech Lab
より詳細なオプションについてはこちらを参照してください。 コマンドを実行すると、作成された秘密鍵を含んだ証明書がローカルコンピュータの証明書ストアに格納されます。 証明書が格納されたことを確認するにはスタートボタンを右クリックし、「ファイル名を指定して実行」で「certlm.msc」と入力し、個人の証明書ストアを表示します。 サブジェクト代替名に複数のAD1とAD2のDNS名が設定されていることが確認できます。 作成した自己証明書を信頼してあげないと、実際にSSL通信を行うことができないので、信頼されたルート証明機関に格納します。 先ほど格納した秘密鍵付き証明書から、証明書のみを以下コマンドでエクスポートします。 Export-Certificate -Cert $cert -FilePath example.com.cer エクスポートした証明書を以下コマンドを実行し、信頼されたルート証
GitHub - HariSekhon/DevOps-Bash-tools: 1000+ DevOps Bash Scripts - AWS, GCP, Kubernetes, Docker, CI/CD, APIs, SQL, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure DevOps, TeamCity, Spotify, MP3, LDAP, Code/Build L
Scripts for many popular DevOps technologies, see Index below for more details Advanced configs for common tools like Git, vim, screen, tmux, PostgreSQL psql etc... CI configs for most major Continuous Integration products (see CI builds page) CI scripts for a drop-in framework of standard checks to run in all CI builds, CI detection, accounting for installation differences across CI environments,
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIJ、世界シェアNo.1のWebサーバソフトウェア「NGINX」向けLDAP認証モジュールを無償提供 | IIJ
Okta AD/LDAP DelAuthモジュールに関する脆弱性
GitHub - lldap/lldap: Light LDAP implementation
IIJ、Active Directoryと連携可能なNGINX向けLDAP認証モジュールを提供
Microsoft Entra ID を使用した LDAP 認証 - Microsoft Entra
docker-composeでGUI管理できるLDAPサーバをサクッと立てる - Qiita
LDAPとActive Directory(AD)の違いとは? | Okta
sanrikushimpo.co.jp
news.yahoo.co.jp
techno-monkey.hateblo.jp
x.com
note.com/theoldarrow
www.asahi.com