Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Pavel am 02.10.13 - 09:18:54

Titel: Internet Password Lockout einrichten
Beitrag von: Pavel am 02.10.13 - 09:18:54

Hallo,

ich hätte da gern mal ein Problem  ;)
Habe auf einem Domino Server 8.02 die Internetsperre aktiviert (unter Konfigurationseinstellungen --> Sicherheit --_> Sperre des Internetkennworts erzwingen).
Soweit so gut. Die Datenbank inetlockout.nsf wurde angelegt und Server auch neu gestartet.
Folgender Effekt tritt nun auf:

Wenn ich mit einem Usernamen, der dem Server bekannt ist, mich versuche anzumelden und ein falsches Passwort benutze, wird dies in der inetlockout.nsf auch protokolliert.
Nutze ich aber einen unbekannten Usernamen, so passiert gar nichts.
Ist dies so gewollt?
Ich dachte damit kann mal alle ungültigen Anmeldeversuche überwachen und blocken.

Zusatzfrage  :)
Wie kann ich sonst so eine Art Blacklist für den Zugriff auf den Server führen?


Gruß
René

Titel: Re: Internet Password Lockout einrichten
Beitrag von: ra.t am 02.10.13 - 15:23:04

Hallo,
zu 1. ja
zu 2. schreibe folgende Befehle in die Konsole vom Domino, wird dann auch in die notes.ini eingetragen:
> set config LOG_SESSIONS=2
> set config log_authentication=1

Dann siehst du auch die Anmeldeversuche unbekannter Namen. Hier User "abc".
02.10.2013 15:12:39   nHTTP: abc [XXX.XXX.XXX.XXX] authentication failure using internet Password
Das wird auch ins Logfile geschrieben und du kannst die Namen (wofür auch immer) per Agent irgendwohin schreiben lassen.
mfg
Ralf

Titel: Re: Internet Password Lockout einrichten
Beitrag von: Pavel am 04.10.13 - 07:04:01

Danke für die Antwort