Autor Thema: Sicherheit eines Domino Web Servers der im WWW steht !!!  (Gelesen 1211 mal)

Offline dertoaster

  • Senior Mitglied
  • ****
  • Beiträge: 297
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Hallo zusammen,

ich habe für unseren europaweiten Support einen Domino Server 5.0.10 auf W2K Server SP3 aufgesetzt.

Auf diesem Server läuft eine Helpdeskanwendung. Diese soll über das Internet für verschiedene Partner erreichbar sein.  Der Server steht in der DMZ unserer Zentrale. Für eingehende Verbindungen werden nur die Ports 80 und 443 in der Firewall freigeschaltet.  

Die User können nur über SSL eine Verbindung aufbauen, da ich im Serverdokument den Port 80 auf Redirect to SSL eingestellt habe.

Den IIS 5.0 habe ich bei der Installation des OS gar nicht mit installiert.

Im Serverdokument des Domino Web Servers habe ich das Session Logging auf Single Server eingestellt . Das Logging des Web Servers mache ich mit der domlog.nsf.

Gibt es sonst iregndwelche Sachen, die ich noch beachten muss, damit dieser Server von außen nicht zu schnell verwundbar ist? Sei es Notesseitig oder von der Konfiguration des Betreibsystems her. Das war mein erster Server, den ich der Art aufgesetzt habe.

Bin für jeden Tip dankbar!

Gruß
Toaster
2x X440, SLES 8.0 Domino 6.5
2x X330, SLES 8.0 Domino 6.5
1x Compaq, W2K Server, Domino 6.5 für BlackBerry,
1x Sun Solaris Intel, Domino 5.09a
700 Clients von 5.09 - 6.5 auf WinNT, W2K, WinXP

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Sicherheit eines Domino Web Servers der im WWW steht !!!
« Antwort #1 am: 10.01.03 - 13:40:49 »
Hi Toaster,

Dominoseitig ist immer auf die ACL Einstellungen (vorallem von Systemdatenbanken) hinzuweisen. Die sind (leider) oft ziemlich offen.
Du kannst Deinen Server auch testen lassen :

http://80.218.88.33/ref/iscandomino.nsf

Meff ;)

P.S.: Such mal hier im Forum, da wurde schon so einiges zu dem Thema gepostet.
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:Sicherheit eines Domino Web Servers der im WWW steht !!!
« Antwort #2 am: 10.01.03 - 13:53:38 »
Yoo,

grundsätzlich würde ich von einem Microsoft-BS in der DMZ absehen und lieber auf Linux setzen!
Wichtig ist natürlich auch das eine gescheite Firewall am start ist, die nur das auf den Server lässt, was Du willst.
Ich weiß nu' nicht wie eure IT aufgestellt ist, aber wenn sich z.B. kritische Daten auf dem Server liegen, dann kann man evtl. auch schon mal an so etwas wie VPN denken um den Zugriff abzusichern.

Gruss ...

Hoshee
« Letzte Änderung: 10.01.03 - 14:05:07 von Hoshee »
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Fis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 776
  • Geschlecht: Männlich
  • Run away
Re:Sicherheit eines Domino Web Servers der im WWW steht !!!
« Antwort #3 am: 10.01.03 - 14:06:53 »
Hier noch ne kostenlose Variante einer Dominoscanners

http://jnotes.de/DominoChecker

Offline robert

  • Aktives Mitglied
  • ***
  • Beiträge: 126
  • Geschlecht: Männlich
  • Wissen ist macht, ich weiß nix, macht nix !!
    • Rob's Homepage
Re:Sicherheit eines Domino Web Servers der im WWW steht !!!
« Antwort #4 am: 10.01.03 - 15:10:41 »
Hi Dertoaster,

überprüfe auch die ACL der DB's auf dem Server, wie z.B. log.nsf etc., denn diese hatte ich bei meinem Server nicht bedacht, die sollten aber ziemlich dicht gemacht sein.

Gruß

Robert
NT 4 SP6a
-25 Domino Server 5.03 bis 5.11
-1800 Notesclients

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz