Autor Thema: iNotes: Automatische Sperrung nach x falschen Anmeldungen - Möglichkeiten?  (Gelesen 2909 mal)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Hallo zusammen,

bei iNotes kann im Grunde jeder Bösewicht so viele Loginversuche starten wie er möchte. Das kann dann automatisiert per Script stattfinden. Noch einfacher hat er es, wenn bereits ein Benutzer namentlich bekannt ist. Dann ist das nur eine Frage der Zeit.

Gibt es eine Möglichkeit
a) die IP-Adresse nach 3 falschen Versuchen zu sperren?
b) den Benutzer-Account nach 5 falschen Versuchen zu sperren?
c) Fehlversuche loggen

Erst nach Freischaltung ist ein Zugriff wieder möglich.

Gibt es da etwas in der Richtung?

Danke.

Offline WildVirus

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 658
  • Geschlecht: Männlich
Hi,

wir setzen iNotes nicht ein, ich meine aber einen Vortrag bei der DNUG gehört zu haben, dass das out of the box nicht geht.

Es gibt aber Firmen, die dafür etwas entwickelt haben. Ohne in Unterlagen gesucht zu haben, fällt mir TimeToAct in Köln ein. Falls einer fragt, ich arbeite nicht bei der Firma, habe aber schon mit ihnen zusammengearbeitet.

CU,
Axel

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline WildVirus

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 658
  • Geschlecht: Männlich
Da wir weder iNotes noch Domino-HTTP als äußerste Schicht zum Internet haben, sondern einen anderen AuthService nutzen, habe ich damals den Stand nicht mehr weiter verfolgt. Der Vortrag war mir nur irgenwie unter "da war was" im Hinterkopf gespeichert. Danke für die Auffrischung.

Offline ra.t

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 537
  • Geschlecht: Männlich
Hallo..,
ich habe es bei uns so ähnlich konfiguriert und bin noch einen Schritt weiter gegangen.
Der Anmeldename muss genau passen, wobei Gross- und Kleinschreibung auch überprüft wird.
IP-Adressen zu sperren macht meiner Ansicht keinen Sinn.
Das Konto kann auch nur für X-Minuten gesperrt werden und die Passwordlockout-DB kann dir dann einen Alarm senden, damit du über Kontosperrungen informiert wirst.
mfg
Ralf
mfg
Ralf

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Super - herzlichen Dank.

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
... und die Passwordlockout-DB kann dir dann einen Alarm senden, damit du über Kontosperrungen informiert wirst.
mfg
Ralf
Hallo, funktioniert alles bestens. Nur bekomme ich keine Mail, wenn ein Konto gesperrt wurde. Wie hast du das hinbekommen?
Danke.

Edit:
Na gut - erster Link (wenn man die Google Werbung nicht beachtet):
http://lmgtfy.com/?q=domino+messages+to+admin+Passwordlockout
Zitat
Während die Internetsperrdatenbank Sperrstatusinformationen speichert, sollten Anmeldefehlversuche und historische Sperrinformationen im Domino Domain Manager (DDM) gespeichert werden, der Sie über historische Datensätze Anmeldefehlversuchen informiert.

Also DDM  ;D
« Letzte Änderung: 26.11.13 - 18:09:20 von Ice-Tee »

Offline ra.t

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 537
  • Geschlecht: Männlich
Hallo...,
ich habe mir einen Agenten in der DB erstellt.
Aber über den Event Manager sollte es auch funktionieren.
mfg
Ralf
« Letzte Änderung: 26.11.13 - 19:59:22 von ra.t »
mfg
Ralf

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Hallo...,
ich habe mir einen Agenten in der DB erstellt.
Aber über den Event Manager sollte es auch funktionieren.
mfg
Ralf


Danke. Ich habe es über den Event Mamager getriggert. Der Vorteil ist, das dort sämtliche zur Verfügung stehende Informationen zu der Sperrung enthalten sind (Name des Benutzers und die Zugriff-IP, etc.). Auch ist der direkte Link zur DDM.

Dabei einfach nur das folgende Ereignis triggern (0X3D57):


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz