Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: daflunic am 15.04.14 - 14:51:15

Titel: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: daflunic am 15.04.14 - 14:51:15

Hallo zusammen,

einer unserer Domino Server ist via SMTP von extern erreichbar. Leider sehen wir fast täglich Hacker Angriffe bzw Bots, d.h. jemand versucht eine Liste von Standard Usern mit einer Liste von Standard Passwörtern durchzugehen um unser System zu hacken.
Das hat in den letzten 10 Jahren nur zwei Mal funktioniert, da unsere Passwortrichtlinie ziemlich streng ist.

Ich versuche aber nun, eine sichere Lösung zu schaffen.

Mein Plan war, einen Event Handler zu erstellen, der ein Powershell Script auslöst.
Diesem Powershell Script soll dann nur die IP des Hacker-Systems übergeben werden und dann erstellt das Powershell Script eine lokalen Windows Firewall Regel. Leider habe ich es nicht geschafft, diesen Event Handler richtig zu konfigurieren.
Meine bisherige Quelle für den Event Handler (leider erfolglos):
http://domino.symetrikdesign.com/2009/01/19/creating-corrective-actions-with-events4nsf-with-screenshots/

Gibt es eine bessere Lösung?
Zum Beispiel eine Server / Notes INI Konfiguration, mit der man IPs ab einer bestimmten Anzahl an Fehlversuchen blocken kann?

Ich bin für jegliche Anregungen dankbar!

Server: 8.5.3 auf Win 2008 R2

Besten Gruß,
Chris

Titel: Re: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: Tweeks am 17.04.14 - 09:31:20

Hallo Chris,
ich glaube, da erwartest du etwas viel von einem Domino Server.
Wenn du einen gut gemeinten Rat haben willst: Besorg dir eine Email Security Aplliance wie z.B. eine Cisco Ironport.
Dann bist du solche Sorgen los...

MfG
Matthias

Titel: Re: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: m3 am 17.04.14 - 10:01:07

Unter linux wuerde ich das mit Fail2Ban machen. Fuer Windows haette ich was aehnliche gefunden, das man vermutlich anpassen kann: http://opensource.wellbury.com/projects/windows_sshd_block/newest-release/

Aber wie Chris Matthias schon sagte, mit einer Appliance davor gehts am einfachsten.

Titel: Re: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: Tweeks am 17.04.14 - 10:59:03

Zitat von: m3 am 17.04.14 - 10:01:07

Aber wie Chris schon sagte, mit einer Appliance davor gehts am einfachsten.

*Räusper* Matthias sagte, Chris fragte  ;)

Titel: Re: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: m3 am 17.04.14 - 12:25:09

*huestel* Das war vor dem ersten Kaffee. Sorry. Korrigiert  ;D

Titel: Re: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren?
Beitrag von: daflunic am 22.04.14 - 11:31:40

Hallo Mathias,
Hallo Martin,

vielen Dank für eure Antworten. Ich werde mich dann mal mit den Alternativen auseinandersetzen.
Sobald ich ein Ergebnis habe, lasse ich es euch wissen.

Gruß,
Chris