Autor Thema: Anzahl Loginversuche (web) limitieren  (Gelesen 2020 mal)

Offline Raymond

  • Aktives Mitglied
  • ***
  • Beiträge: 111
  • Geschlecht: Männlich
  • who notes?
    • Who Notes
Anzahl Loginversuche (web) limitieren
« am: 09.02.07 - 14:13:11 »
Hallo zusammen

gibt es im Domino Server eine Möglichkeit, die Anzahl falscher Loginversuche eines Webuser zu limitieren?

Gruss + vielen Dank

Ray
aktuelle Versionen:
Lotus Notes/Domino 7
Lotus Notes/Domino 8.5

dabei seit Lotus Notes 4.x

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Anzahl Loginversuche (web) limitieren
« Antwort #1 am: 09.02.07 - 16:12:56 »
Hi Ray,

guck:

Problem

Some Web servers (HTTP servers) have the capability to lock out accounts after a certain number of failed login attempts. Some servers implement a lockout period, others lock the login account until an Administrator manually unlocks the account, and others reset the password to something random. Does the Lotus Domino Web server allow you to do account lockouts after a set number of failed login attempts?

Solution

The Domino Web server does not provide this functionality as a product feature. An enhancement request for this new functionality has been submitted to Quality Engineering as SPR# LORN5ZZKPX. Currently, there are no plans to add this feature. Account lockouts can be a possible source of Denial Of Service (DOS) attacks, as anyone with can determine user names on the server could effectively keep those users from logging in by attempting the logins and having the account be automatically locked out.

If you want to provide this functionality for your users, you can use a DSAPI filter. For example, a sample DSAPI filter that can be used by customers to implement this functionality can be found in the Sandbox on the developerWorks Lotus Web site:

Demo-Customized Authentication

As with all Sandbox offerings, this DSAPI filter is not supported by IBM Support. All Sandbox downloads are licensed as-is, unsupported, and non-warranted.
Viele Grüße
Daniel

Offline Raymond

  • Aktives Mitglied
  • ***
  • Beiträge: 111
  • Geschlecht: Männlich
  • who notes?
    • Who Notes
Re: Anzahl Loginversuche (web) limitieren
« Antwort #2 am: 09.02.07 - 16:57:55 »
Hi Dani

danke für die prompte Antwort. Die Frage trat im Zusammenhang mit einem Security Review auf. Ich kann mit dem Standard-Domino Verhalten gut leben.

Gruss
Ray
aktuelle Versionen:
Lotus Notes/Domino 7
Lotus Notes/Domino 8.5

dabei seit Lotus Notes 4.x

Offline mcilly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.361
  • Geschlecht: Männlich
  • nicht die Bohne...
Re: Anzahl Loginversuche (web) limitieren
« Antwort #3 am: 11.02.07 - 22:00:53 »
Gabs da nicht auch einmal kommerzielle Lösungen von TimeToAct oder wie die hießen?

/edit: schon gefunden. SecureDomino heißt das Ding. http://www-304.ibm.com/jct09002c/gsdod/solutiondetails.do?solution=1563&expand=true&lc=de
« Letzte Änderung: 11.02.07 - 22:05:04 von mcilly »
LG Roman

http://www.appreport.net - Täglich Berichte über Apps aus den App Stores

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline datenbanken24

  • Senior Mitglied
  • ****
  • Beiträge: 390
  • Geschlecht: Männlich
  • Stammgast
    • datenbanken24
Re: Anzahl Loginversuche (web) limitieren
« Antwort #5 am: 12.02.07 - 00:52:31 »
Oh, danke Martin.

Das ist gut zu wissen,
und freut ganz besonders, was da so steht.

Ein paar Probleme weniger, ... nächstes Jahr...

Es gibt immer wieder ein paar Leute, die etwas mehr mitbringen von der Lotusphere, als 'ne Micky-Maus-Tasche und ein neues Mauspad.

Danke für die interessante Auflistung.

Gruß,
Uwe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Anzahl Loginversuche (web) limitieren
« Antwort #6 am: 12.02.07 - 01:20:58 »
Danke für die Blumen, aber sooo toll finde ich die Liste nicht.

Ich hätte noch so viel zu erzählen/schreiben aber keine Zeit.  :'(
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz