Was kann man (schlimmstenfalls) mit der Server.id anfangen?

[schroederk]

Hallo zusammen,

kann mir jemand sagen, was eine Person, der unberechtigt in den Besitz der Server.id gelangt ist, mit dieser anfangen kann?
Kann er nur mit dem Besitz der Server.id Missbrauch betreiben und wenn ja was?

(Keine Sorge, ist nicht passiert, aber ich wurde kürzlich für eine Lizenzanfrage gebeten, eine Sicherung der Server.id zuzusenden)

[Wolfgang]

... solltest Du wirklich die ID oder eine sog. Safe-ID schicken?

Gruß
Wolfgang

[schroederk]

eine sog. Safe-ID, aber ist das nicht quasi dasselbe?
Laut dem beschriebenen Weg zur Erzeugung einer Safe-ID wird ja einfach eine Sicherheitskopie der bestehenden ID erstellt, oder?

[Glombi]

Mit der Safe-ID kann der andere nicht viel anfangen, ausser Deinem Server oder dem Certifier Zugriffe via Querzulassung auf sein Notes System zu geben. Also eheer gut für Dich 

Die Server ID auf keinen Fall irgend jemandem zusenden. Zu sowas aufzufordern grenzt ja an Kriminalität.

Andreas

[schroederk]

Also ist die Safe-ID keine Sicherheitskopie, obwohl bei der beschriebenen Funktion steht
"Notes-ID exportieren (Sichere Kopie)"?

Oder bedeutet "Sichere Kopie" nicht "Sicherungskopie" sondern mehr "Kopie mit der man sonst nichts anfangen kann, ausser Gegenzertifizieren"?

[Wolfgang]

... genau. Die Safe-ID kannst Du daher weitergeben.

Gruß
Wolfgang

[stoeps]

Die Safe.id enthält nur den Public Key des Servers und des Certifiers. Die kannst du problemlos weitergeben.

Mit einem richtigen Duplikat kann man dagegen sehr viel anfangen, v.a. wenn diese nicht mit einem Kennwort gesichert ist. Sie enthält public und private key. Nachdem die Server in der LocalDomainServers Gruppe enthalten ist (Default), hat man praktisch unbeschränkten Zugriff auf alle Datenbanken.

[Peter Klett]

Es war einmal ... (diese Geschichte ist wirklich so alt, dass man sie so beginnen kann. Betriebssysteme hießen damals noch OS/2 und Notes gehörte noch Lotus) ... ein Admin, der den Entwicklern das Adminrecht auf den Entwicklungsserver entzogen hatte. Dummerweise hatten die Admins die Gleitzeit anders genutzt als die Entwickler, so dass die praktisch gingen, als die Entwickler kamen.

Der mangelnde Zugriff auf den Server konnte daher nicht diskutiert und von den Admins wieder eingeräumt werden, jedenfalls nicht an diesem Abend. Daher wurde etwas getüftelt und nach einer Stunde hatten die Entwickler wieder ihren gewohnten Zugriff (das Rezept dazu: Man nehme seine Maildatenbank, auf die man Managerrechte hat, erstelle darin einen periodisch laufenden Agenten, der erst die notes.ini vom Mailserver in einer Mail speichert (darin steht der Name der Server.ID) und dann die Server.ID selbst holt. Mit der Server.ID des Mailservers, der volle Zugriffsrechte auf den Entwicklungsserver hatte, vergibt man sich das gewünschte Zugriffsrecht).

Das Ganze flog irgendwann natürlich auf und es gab recht laute Szenen auf dem Flur, da die Entwickler nicht preisgeben wollten, wie sie das geschafft hatten. Und wenn sie mittlerweile nicht alle in verschiedenen Firmen tätig wären, prügelten sie sich noch heute.

Soweit das Märchen zur Server.ID. Natürlich sollte heutzutage sowas nicht mehr möglich sein, z.B. muss wohl kein Mitarbeiter mehr Agentenausführungsrechte auf dem Server haben, um OOO zu realisieren und vieles mehr. Dennoch zeigt es, welche Möglichkeiten man mit einer Server.ID hat, wenn das gesamte System nicht pingelig genau administriert wird.

[schroederk]

Von meinem Verständnis aus ist die Server.id sowas wie der Generalsschlüssel.
Vermutlich ist die deutsche Übersetzung daran mitschuld, dass man imho sehr leicht "Sichere Kopie" mit "Sicherungskopie" verwechseln kann.
Und eben eine Sicherungskopie des Generalschlüssels wollte ich sicher nicht herausgeben.

Vielen Dank für die Antworten.