Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Domino als Webhost

<< < (2/2)

SvenB:
 :-[ ... zwei dumme Fragen habe ich noch:

1.) Das Teil rennt nun. Gefällt mir sehr gut, aber: gebe ich von extern mehr als nur die Adresse ein (z.B. ein /names.nsf) dann kommt ein Screen zum einloggen.
Wir benutzen kein WebAccess (iNotes) oder ähnliches, ich könnte also liebend gerne auf dieses Angriffspunkt verzichten ... nur wie?

2.) Ich habe versucht möglichst alles umzusetzen, was ich in den Threads hier gelesen habe. Dabei wird auch immer wieder gesagt "WebAdmin" ausschalten. Klingt gut - ich administriere das eh anders. Nur wie schalte ich den nun wieder aus?

Oder sind evtl. Punkt 1 und 2 dasselbe Problem?

Gruß,
Sven

Semeaphoros:
Warum soll ein Login-Screen ein Angriffspunkt sein? Nur wenn man da durch kommt, ist ein Angriff geglückt. Wenn der HTTP-Task gestartet ist, lässt sich logischerweise alles aufrufen, was auf dem Server ist. Ob der Server das dann zulässt, ist die entscheidende Frage, und offenbar tut er das ja nicht.

Marinero Atlántico:

--- Zitat von: Semeaphoros am 03.03.05 - 12:35:32 ---Warum soll ein Login-Screen ein Angriffspunkt sein?

--- Ende Zitat ---
Vielleicht weil er - im Gegensatz zur Notes-ID - eine Brute Force Attack zulässt.
Es ist kein Problem ein Tool zu bauen, dass ständig neue HTTP Requests mit unterschiedlichen Username-Password Kombinationen gegen einen Internetserver zu senden.

Jedoch gibt es Abhilfe durch Drittherstellertools.
Z.B:
http://www.timetoact.de/ttacms.nsf/id/SecureDominoDE

(s. der erste Punkt).

Navigation

[0] Themen-Index

[*] Vorherige Sete