Sonstiges > Offtopic

Domino - Security

<< < (3/3)

HipSlu:
Diese Erfahrung habe ich auch sehr oft gemacht - vor allem die statrep.nsf ist meist sogar schreibend zugänglich, gar nicht so selten auch die mail.box

am schlimmsten jedoch sind die applikations-db's..... sogar bei so großen firmen wie bei xerox

bei denen bekommt man nicht mal ein mail zurück, wenn man auf fehler hinweist.....

Hoshee:
Yoo,

von den Standardports sind auf eurem Server noch FTP und SMTP erreichbar / offen.
Wenn es nicht sein muss, würde ich die dicht machen, denn sie bieten immer einen Angriffspunkt.

Scante ...

Hoshee

Meff:
Servus HipSlu,

ist ja zwischenzeitlich ziemlich dicht (sogar das Relayen geht nicht, findet man nicht häufig).
Inwieweit bist Du noch an einem Test interessiert oder nutzt Du den Server produktiv ? Falls Du möchtest kann man mal ein paar wirkliche Attacken gegen den Server fahren...
Meld Dich mal.


Meff :-))

HipSlu:
Der Server ist und bleibt ein Testserver - allerdings steht er nicht hinter einer Hardware-Firewall, sondern ist nur durch eine Software-Firewall geschüzt. Für mich ist auch (in diesem Test) nur die Domino-Security wichtig, nicht irgendwelche sonstigen Dinge. D.h. für irgendwelche Verbesserungsvorschläge bez. Verbesserung in der Config bin ich jederzeit offen.

PS: Erspart mir aber bitte so "lustige" DOS Attacken - wie gesagt, nur der Domino-Server selbst ist für mich interessant

Meff:
Hallo HipSlu,

wo denkst Du hin, Du wolltest ja nicht eine Firewall oder sonst was getestet haben, sondern den Dominoserver...


Meff

Navigation

[0] Themen-Index

[*] Vorherige Sete