Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Thunder am 03.02.17 - 08:48:38

Titel: Fehlgeschlagene Anmeldeversuche
Beitrag von: Thunder am 03.02.17 - 08:48:38

Hallo Gemeinde,

unser IS hat wieder super Ideen. In diesem Fall geht es um die Überwachung von fehlgeschlagenen Anmeldeversuchen. Auffälliges Verhalten soll jetzt möglichst protokolliert und dann ausgewertet werden können. Das wären zB fehlgeschlagene Anmeldeversuche in großer Anzahl (deutet auf gezieltes Ausprobieren von Passwörtern hin) oder zB Anmeldeversuche zu ungewöhnlichen Zeiten. Macht jmd evtl schon so etwas in dieser Richtung?

Gruß
Remko

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: hallo.dirk am 03.02.17 - 08:56:02

Um welche Anmeldeversuche geht es denn?

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: Tode am 03.02.17 - 09:03:09

DDM macht das doch automatisch !?

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: rambrand am 03.02.17 - 09:06:06

Geht es ihm um die lokale Anmeldung am Client?

Bye
Markus

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: Thunder am 03.02.17 - 09:43:45

Ja, es geht um die normale Anmeldung am Client.
Ja, im DDM kann ich sehen, wenn jmd ein falsches PW eingibt. Da kommt auch schon ordentlich was zusammen. Es soll dann aber möglichst sofort eine Meldung geben, wenn sich zB jmd 10x in kurzer Zeit mit falschem Passwort anmeldet, oder zB wenn sich mehr als x Leute zwischen 21-06 Uhr innerhalb von 3 Tagen anmeldet.

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: Sven Hasselbach am 03.02.17 - 11:05:45

Und wenn die clever sind, und sich die Notes ID kopieren und das ganze auf einem anderen Rechner probieren? Oder das LAN Kabel ziehen?

Ich befürchte, dass man nur die "erwischt", die ihr Passwort vergessen haben...

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: Thunder am 03.02.17 - 12:11:20

Ich gebe Dir Recht. Aushebeln lässt sich das Ganze natürlich.
Leider kommt diese Geschichte aus einer Prüfung heraus und ich soll jetzt einmal schauen, was machbar ist.  :-:

Titel: Re: Fehlgeschlagene Anmeldeversuche
Beitrag von: hallo.dirk am 03.02.17 - 12:40:25

Ich glaube nicht, dass sich das am Server so einfach protokollieren lässt, denn wo sollte der Server die Information her bekommen, da die Passwortüberprüfeng zunächst nur am Client statt findet.
Der Server ist hier nicht involviert.

Erst nachdem sich ein User im Notes angemeldet hat, stellt er die Verbindung zum Domino Server her und es finden weitere Überprüfungen statt, die dann auch protokolliert werden können.
Bin mir nicht sicher, ob sich das mit der Vault Nutzung in irgendeiner Weise geändert hat, glaube aber nicht.

Anders sieht es natürlich aus, wenn sich Anwender direkt am Server anmelden via HTTP zum Beispiel, da kann man was machen.