Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

iNotes: Automatische Sperrung nach x falschen Anmeldungen - Möglichkeiten?

(1/2) > >>

Ice-Tee:
Hallo zusammen,

bei iNotes kann im Grunde jeder Bösewicht so viele Loginversuche starten wie er möchte. Das kann dann automatisiert per Script stattfinden. Noch einfacher hat er es, wenn bereits ein Benutzer namentlich bekannt ist. Dann ist das nur eine Frage der Zeit.

Gibt es eine Möglichkeit
a) die IP-Adresse nach 3 falschen Versuchen zu sperren?
b) den Benutzer-Account nach 5 falschen Versuchen zu sperren?
c) Fehlversuche loggen

Erst nach Freischaltung ist ein Zugriff wieder möglich.

Gibt es da etwas in der Richtung?

Danke.

WildVirus:
Hi,

wir setzen iNotes nicht ein, ich meine aber einen Vortrag bei der DNUG gehört zu haben, dass das out of the box nicht geht.

Es gibt aber Firmen, die dafür etwas entwickelt haben. Ohne in Unterlagen gesucht zu haben, fällt mir TimeToAct in Köln ein. Falls einer fragt, ich arbeite nicht bei der Firma, habe aber schon mit ihnen zusammengearbeitet.

CU,
Axel

m3:
Ahem:
5. August 2008: Securing an IBM Lotus Domino Web server: Using the new Internet lockout feature

WildVirus:
Da wir weder iNotes noch Domino-HTTP als äußerste Schicht zum Internet haben, sondern einen anderen AuthService nutzen, habe ich damals den Stand nicht mehr weiter verfolgt. Der Vortrag war mir nur irgenwie unter "da war was" im Hinterkopf gespeichert. Danke für die Auffrischung.

ra.t:
Hallo..,
ich habe es bei uns so ähnlich konfiguriert und bin noch einen Schritt weiter gegangen.
Der Anmeldename muss genau passen, wobei Gross- und Kleinschreibung auch überprüft wird.
IP-Adressen zu sperren macht meiner Ansicht keinen Sinn.
Das Konto kann auch nur für X-Minuten gesperrt werden und die Passwordlockout-DB kann dir dann einen Alarm senden, damit du über Kontosperrungen informiert wirst.
mfg
Ralf

Navigation

[0] Themen-Index

[#] Nächste Seite