Autor Thema: Was kann man (schlimmstenfalls) mit der Server.id anfangen?  (Gelesen 3909 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo zusammen,

kann mir jemand sagen, was eine Person, der unberechtigt in den Besitz der Server.id gelangt ist, mit dieser anfangen kann?
Kann er nur mit dem Besitz der Server.id Missbrauch betreiben und wenn ja was?

(Keine Sorge, ist nicht passiert, aber ich wurde kürzlich für eine Lizenzanfrage gebeten, eine Sicherung der Server.id zuzusenden)

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #1 am: 09.10.12 - 16:34:50 »
... solltest Du wirklich die ID oder eine sog. Safe-ID schicken?

Gruß
Wolfgang

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #2 am: 09.10.12 - 16:42:47 »
eine sog. Safe-ID, aber ist das nicht quasi dasselbe?
Laut dem beschriebenen Weg zur Erzeugung einer Safe-ID wird ja einfach eine Sicherheitskopie der bestehenden ID erstellt, oder?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Glombi

  • Gast
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #3 am: 09.10.12 - 16:58:52 »
Mit der Safe-ID kann der andere nicht viel anfangen, ausser Deinem Server oder dem Certifier Zugriffe via Querzulassung auf sein Notes System zu geben. Also eheer gut für Dich  ;)

Die Server ID auf keinen Fall irgend jemandem zusenden. Zu sowas aufzufordern grenzt ja an Kriminalität.

Andreas

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #4 am: 09.10.12 - 17:03:53 »
Also ist die Safe-ID keine Sicherheitskopie, obwohl bei der beschriebenen Funktion steht
"Notes-ID exportieren (Sichere Kopie)"?

Oder bedeutet "Sichere Kopie" nicht "Sicherungskopie" sondern mehr "Kopie mit der man sonst nichts anfangen kann, ausser Gegenzertifizieren"?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #5 am: 09.10.12 - 17:16:51 »
... genau. Die Safe-ID kannst Du daher weitergeben.

Gruß
Wolfgang

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #6 am: 09.10.12 - 21:04:44 »
Die Safe.id enthält nur den Public Key des Servers und des Certifiers. Die kannst du problemlos weitergeben.

Mit einem richtigen Duplikat kann man dagegen sehr viel anfangen, v.a. wenn diese nicht mit einem Kennwort gesichert ist. Sie enthält public und private key. Nachdem die Server in der LocalDomainServers Gruppe enthalten ist (Default), hat man praktisch unbeschränkten Zugriff auf alle Datenbanken.
--
Grüsse
Christoph

Offline Peter Klett

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.713
  • Geschlecht: Männlich
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #7 am: 10.10.12 - 10:10:02 »
Es war einmal ... (diese Geschichte ist wirklich so alt, dass man sie so beginnen kann. Betriebssysteme hießen damals noch OS/2 und Notes gehörte noch Lotus) ... ein Admin, der den Entwicklern das Adminrecht auf den Entwicklungsserver entzogen hatte. Dummerweise hatten die Admins die Gleitzeit anders genutzt als die Entwickler, so dass die praktisch gingen, als die Entwickler kamen.

Der mangelnde Zugriff auf den Server konnte daher nicht diskutiert und von den Admins wieder eingeräumt werden, jedenfalls nicht an diesem Abend. Daher wurde etwas getüftelt und nach einer Stunde hatten die Entwickler wieder ihren gewohnten Zugriff (das Rezept dazu: Man nehme seine Maildatenbank, auf die man Managerrechte hat, erstelle darin einen periodisch laufenden Agenten, der erst die notes.ini vom Mailserver in einer Mail speichert (darin steht der Name der Server.ID) und dann die Server.ID selbst holt. Mit der Server.ID des Mailservers, der volle Zugriffsrechte auf den Entwicklungsserver hatte, vergibt man sich das gewünschte Zugriffsrecht).

Das Ganze flog irgendwann natürlich auf und es gab recht laute Szenen auf dem Flur, da die Entwickler nicht preisgeben wollten, wie sie das geschafft hatten. Und wenn sie mittlerweile nicht alle in verschiedenen Firmen tätig wären, prügelten sie sich noch heute.

Soweit das Märchen zur Server.ID. Natürlich sollte heutzutage sowas nicht mehr möglich sein, z.B. muss wohl kein Mitarbeiter mehr Agentenausführungsrechte auf dem Server haben, um OOO zu realisieren und vieles mehr. Dennoch zeigt es, welche Möglichkeiten man mit einer Server.ID hat, wenn das gesamte System nicht pingelig genau administriert wird.

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Was kann man (schlimmstenfalls) mit der Server.id anfangen?
« Antwort #8 am: 10.10.12 - 11:27:19 »
Von meinem Verständnis aus ist die Server.id sowas wie der Generalsschlüssel.
Vermutlich ist die deutsche Übersetzung daran mitschuld, dass man imho sehr leicht "Sichere Kopie" mit "Sicherungskopie" verwechseln kann.
Und eben eine Sicherungskopie des Generalschlüssels wollte ich sicher nicht herausgeben.

Vielen Dank für die Antworten.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz