Autor Thema: Domino - Security  (Gelesen 6155 mal)

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Domino - Security
« am: 12.07.02 - 12:59:33 »
Hallo,

wer mal Lust hat kann bitte auf meinen Server http://notes.t-mobile.at schauen & mir berichten, ob es irgendwelche Config-Verbesserungen gibt!
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline _Arne_

  • - Admin Section -
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 992
  • Geschlecht: Männlich
  • Devops Because Even Developers Need Heroes
    • Das Lotus Notes Forum
Re: Domino - Security
« Antwort #1 am: 12.07.02 - 13:09:13 »
Öhm ja:)

würde keine User anlegen mit gleichen Namen und Password *geheim tipp*
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline luna

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.362
  • Geschlecht: Weiblich
  • mein name ist hase...
    • sixtnix homepage
Re: Domino - Security
« Antwort #2 am: 12.07.02 - 14:00:33 »
deine uhr geht 7 minuten vor.  ;)

die besucherzahlen sind zu gross, dafuer das mailto zu klein.  ;)

wie hast du das gemacht?  ???

gruss,
luna
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
im moment in mutterschutz

Offline Fis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 776
  • Geschlecht: Männlich
  • Run away
Re: Domino - Security
« Antwort #3 am: 12.07.02 - 14:16:42 »
Ohh man kommt ja sogar rein mit test test. Ich hoffe das war absicht
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Domino - Security
« Antwort #4 am: 12.07.02 - 14:27:24 »
Allowed to use monitors:
Martin Hipfinger/hipslu.com

Not allowed to use monitors:
Martin Hipfinger/hipslu.com

was denn nu ??  ;D
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Domino - Security
« Antwort #5 am: 12.07.02 - 17:00:09 »
So, und jetzt kommt die große Preisfrage:

Wie habt Ihr das gemacht????
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Domino - Security
« Antwort #6 am: 12.07.02 - 17:21:31 »
Nun ja, das ist ja relativ simpel:

Habe mal die Anmeldung mit Test + test probiert, wie FIS gesagt hat.
Dann werde ich in die Mailbox von Hr. Mustermann geleitet. Da ich mich ja ein bisschen in Notes auskenne, habe ich einfach mal die names.nsf in die URL eingetragen und schwupps war ich im Adressbuch.
Hier konnte ich mich mal in aller Ruhe umsehen und meinen ( Mustermann ) Eintrag ändern.

Komme auch noch in andere Systemdatenbanken rein.

Die ganz harten Sachen werde ich dann mal im Laufe des WE testen  ;D ;D ;D
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Domino - Security
« Antwort #7 am: 13.07.02 - 20:51:38 »
@eknori: alles klar, bin ich beruhigt! dachte schon, da wär was gröberes faul

@Admin & @ Fis: test/test habt ihr aber nur durch zufall rausgefunden.... oder?

@Luna: zeit werd ich gleich am montag richtig stellen  ;D & der counter ist von notes.net (domcount) - link kann i ebenfalls am montag posten

der username / passwort test/test war gott sein dank  ;D natürlich absicht, und zwar war das für meine daus zur veranschaulichung von inotes gedacht...... tja, hab das jetzt natürlich mal schnell geändert  ;)
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline Fis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 776
  • Geschlecht: Männlich
  • Run away
Re: Domino - Security
« Antwort #9 am: 16.07.02 - 09:23:01 »
Hallo,

das mit dem Test Test war nur Zufall bei sowas teste ich verschiedene Combos aus und meist ist immer so ein Testzugang zu sehen. Das mit dem Names.nsf im Web ist ein allgemeiner Problem bei den meisten, die sperren die DB´s nicht. Deine ganze Hilfe-DB´s sind auch noch frei, sind aber nicht so wichtig.

Gruß Rodan
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Domino - Security
« Antwort #10 am: 16.07.02 - 10:14:11 »
Diese Erfahrung habe ich auch sehr oft gemacht - vor allem die statrep.nsf ist meist sogar schreibend zugänglich, gar nicht so selten auch die mail.box

am schlimmsten jedoch sind die applikations-db's..... sogar bei so großen firmen wie bei xerox

bei denen bekommt man nicht mal ein mail zurück, wenn man auf fehler hinweist.....
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re: Domino - Security
« Antwort #11 am: 18.07.02 - 16:05:33 »
Yoo,

von den Standardports sind auf eurem Server noch FTP und SMTP erreichbar / offen.
Wenn es nicht sein muss, würde ich die dicht machen, denn sie bieten immer einen Angriffspunkt.

Scante ...

Hoshee
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re: Domino - Security
« Antwort #12 am: 08.08.02 - 10:16:27 »
Servus HipSlu,

ist ja zwischenzeitlich ziemlich dicht (sogar das Relayen geht nicht, findet man nicht häufig).
Inwieweit bist Du noch an einem Test interessiert oder nutzt Du den Server produktiv ? Falls Du möchtest kann man mal ein paar wirkliche Attacken gegen den Server fahren...
Meld Dich mal.


Meff :-))
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Domino - Security
« Antwort #13 am: 08.08.02 - 12:30:19 »
Der Server ist und bleibt ein Testserver - allerdings steht er nicht hinter einer Hardware-Firewall, sondern ist nur durch eine Software-Firewall geschüzt. Für mich ist auch (in diesem Test) nur die Domino-Security wichtig, nicht irgendwelche sonstigen Dinge. D.h. für irgendwelche Verbesserungsvorschläge bez. Verbesserung in der Config bin ich jederzeit offen.

PS: Erspart mir aber bitte so "lustige" DOS Attacken - wie gesagt, nur der Domino-Server selbst ist für mich interessant
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re: Domino - Security
« Antwort #14 am: 09.08.02 - 00:14:11 »
Hallo HipSlu,

wo denkst Du hin, Du wolltest ja nicht eine Firewall oder sonst was getestet haben, sondern den Dominoserver...


Meff
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz