Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: inu am 11.10.07 - 14:13:27
-
Hallo,
mal eine an sich einfache Frage: Was könnte im schlimmsten Fall so alles passieren, wenn meine Server-ID in "kriminelle" Hände gerät? In welcher Form kann damit Unheil angerichtet werden?
Vielen Dank
-
Das hatten wir doch vor kurzem schon mal - siehe
http://atnotes.de/index.php?topic=38422.0
Ein echter Krimineller kann damit alles lahmlegen.
Andreas
-
Nun, die Antwort dort hatte ich auch schon gefunden, ist aber wirklcih sehr kurz. Hast Du evtl. noch irgendwelche zusätzlichen Gedanken hierzu?
-
Ja hätte ich schon, aber ich will meine kriminelle Energie hier nicht so öffentlich ausleben ;)
Hat denn dein (hypothetischer) Krimineller noch Zugang zum Notes-System?
-
Ja, es ist ein Mitarbeiter
-
Zusatzinfromation: Server sind in den ACLs nicht als unbestimmt eingetragen. Welche Sicherheitsmassnahmen sollte ich noch vornehmen?
-
Zu einer ID braucht man auch ein Passwort oder nicht ???
Jedenfalls würde ich mir schon einmal einen Anwalt nehmen ;)
Matthias
-
Gerade bei Server-IDs wird gerne auf das Passwort verzichtet, denn sonst läuft der Server ohne dessen manueller Eingabe nicht von alleine hoch.
-
genau, unsere ID hat auch kein Passwort. Alleiniger Grund ist auch bei uns das automatische Hochfahren.
-
Nun, die Antwort dort hatte ich auch schon gefunden, ist aber wirklcih sehr kurz. Hast Du evtl. noch irgendwelche zusätzlichen Gedanken hierzu?
Die Antwort musste kurz sein. AtNotes ist ja keine "Hacker-Schule". Es gilt eben: Server-IDs sind sicher zu verwahren. Um Unheil zu verhüten, werdet Ihr wohl um eine Rezertifizierung nicht herumkommen.
Bernhard