Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Hackerangriff auf unseren iNotes Server ohne IP Angabe!

<< < (2/3) > >>

Ice-Tee:

--- Zitat von: pram am 31.08.15 - 10:43:49 ---kannst du doch selber testen ;) (hab kein IPv6 aktiv hier)

--- Code: ---telnet ::1 110
USER root
PASS geheim

--- Ende Code ---
::1 entspricht der Loopback-V6-Adresse (~127.0.0.1)
Ausserdem siehst du dann gleich, ob IPv6 konfiguriert ist und der Domino den Connect annimmt.


Gruß
Roland

--- Ende Zitat ---
Wir haben auch kein IPv6 implementiert - daher ist ein Test so ohne weiteres auch nicht möglich.
Kann das jemand mit vorhandener IPv6 Infrastruktur testen, ob die Logs überhaupt damit möglich sind oder nur das angeschriebene [ ] in den Logs erscheint.

Ice-Tee:

--- Zitat von: Pfefferminz-T am 31.08.15 - 10:53:38 ---Aeh, ihr lasst POP3-Zugriffe von aussen zu obwohl ihr iNotes im Einsatz habt?

Gruss,
Thorsten

--- Ende Zitat ---
Ja - das war bisher nie ein Problem und wurde für verschiedene Anwendung noch am Leben gehalten.
Jetzt ist der Zugriff von extern nicht mehr notwendig. Vin intern gibt es noch zwei Server, die per POP3 auf den iNotes Server zugreifen müssen.
Kann ich im Domino iregndwo sagen, das POP3 nur von speziellen IPs erlaubt ist?
Das würde ja schon mla helfen.

Pfefferminz-T:
Es gibt meines Wissens nach keine Möglichkeit am Domino Server den POP3-Zugriff auf spezielle IP-Adressen einzuschränken. Aber für die Firewall-Kollegen wäre das ein leichtes, den Zugriff von aussen entsprechend zu beschränken.

Gruss,
Thorsten

Ice-Tee:
Ich habe unseren Server jetzt auf IPv6 geprüft und festgestellt, das dieser das Protokoll nicht unterstützt.
Somit bleibt die Frage, wie der Hacker es geschafft hat seine IP Adresse nicht mitzusenden?
Habe ich hier vielleicht eine neue (oder alte) Sicherheitslücke entdeckt?
In jedem Fall ein sehr sehr denkwürdiges Verhalten.

Als Maßnahme ist nun auf der Firewall der Port 110 und 995 von extern zum iNotes Server dicht. Und intern können somit die Server noch weiter auf POP3 zugreifen (wird ja benötigt).

Es bleibt ein sehr mulmiges Gefühl, wie das technisch möglich war.
Hat vielleicht noch jemand eine Idee?

m3:
Was sagt denn das FW-Log? Dem würde ich mehr vertrauen, als dem Domino-Log.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln