Autor Thema: Serversicherheit per notes.ini  (Gelesen 1547 mal)

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Serversicherheit per notes.ini
« am: 21.06.05 - 11:29:40 »
Hallo

wir verwenden seit 1995 die notes.ini Parameter

ALLOW_ACCESS_portx=server-portx-Zugriff
ALLOW_REPLICA_ACCESS=
CREATE_REPLICA_ACCESS=
CREATE_FILE_ACCESS=server-db-Anlegen
...

um den Zugriff auf den Server zu beschränken.

Nach und nach hat sich das NAB aber um genau solche Angaben im Serverdokument erweitert.

Wie sinnvoll ist ein solches Vorgehen heute noch unter R5 (R6, falsches Forum, ich weiß :-)

Diese notes.ini Parameter gelten noch vor den Angaben im Serverdokument. Ist mein System dadurch wirklich sicherer? OK, eine falsch gepflegte ACL im NAB, könnte böse Buben dazu in die Lage versetzen, sich mehr Rechte zu verschaffen.

Mit einer falschen NAB-ACL kann man aber gleich aufgeben und User werden.

Ich werde vieleicht mal eine Umfrage starten.

Grüße
Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Serversicherheit per notes.ini
« Antwort #1 am: 21.06.05 - 11:59:29 »
Paul, bei der nächsten Umfrage trennst Du bitte den Text und die Umfrage nicht, das ist recht unpraktisch.

Ich habs jetzt nicht nachgesehen, aber werden die Server-Dokumenteinträge nicht in der INI gespiegelt? Bei anderen Einträgen ist das so. Und dann spielts keine Rolle, wo man das einstellt
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Serversicherheit per notes.ini
« Antwort #2 am: 21.06.05 - 12:03:52 »
Sorry, ich hatte zuerst den Text um dann bei der Umfrage festzustellen, dass man ausser Abstimmen auch Antworten kann. Lektion gelernt. :-)

Das mit dem Rückschreiben probier ich gleich aus. Merci.

Paul

eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Serversicherheit per notes.ini
« Antwort #3 am: 21.06.05 - 13:34:36 »
Aehm, Du als Autor eines Threads kannst einen normalen Thread auch nachträglich noch zu einer Umfrage umwandeln, das wäre hier die Lösung gewesen. Vielleicht ist ja einer der zuständigen Moderatoren so nett, und hängt die beiden Threads mal zusammen.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Serversicherheit per notes.ini
« Antwort #4 am: 23.06.05 - 06:17:17 »

Ich habs jetzt nicht nachgesehen, aber werden die Server-Dokumenteinträge nicht in der INI gespiegelt? Bei anderen Einträgen ist das so. Und dann spielts keine Rolle, wo man das einstellt

OK, nur finde ich im Serverdok keine Möglichkeit die Zugriffe auf Port-Ebene zu beschränken. Die Frage ist, ob dies mein System wirklich wesentlich "härter" macht?

Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Serversicherheit per notes.ini
« Antwort #5 am: 23.06.05 - 07:14:51 »
Ja, das ist praktisch überall so, dass die Möglichkeiten der notes.ini grösser sind als in den entsprechenden Konfigurationseinstellungen. Heisst ganz einfach, dass gewisse Sachen nur über die notes.ini gemacht werden können. Sind aber dann schon eher speziellere Sachen.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz