Чтение хешей паролей любым пользователем и другие способы компрометации FreeIPA

Чтение хешей паролей любым пользователем и другие способы компрометации FreeIPA

Рассказываем о мисконфигурации во FreeIPA, которая позволяет получить доступ к хешам паролей, и других векторах компрометации домена, которые нужно учесть при мониторинге