Serversicherheit per notes.ini

[Maverick]

Hallo

wir verwenden seit 1995 die notes.ini Parameter

ALLOW_ACCESS_portx=server-portx-Zugriff
ALLOW_REPLICA_ACCESS=
CREATE_REPLICA_ACCESS=
CREATE_FILE_ACCESS=server-db-Anlegen
...

um den Zugriff auf den Server zu beschränken.

Nach und nach hat sich das NAB aber um genau solche Angaben im Serverdokument erweitert.

Wie sinnvoll ist ein solches Vorgehen heute noch unter R5 (R6, falsches Forum, ich weiß :-)

Diese notes.ini Parameter gelten noch vor den Angaben im Serverdokument. Ist mein System dadurch wirklich sicherer? OK, eine falsch gepflegte ACL im NAB, könnte böse Buben dazu in die Lage versetzen, sich mehr Rechte zu verschaffen.

Mit einer falschen NAB-ACL kann man aber gleich aufgeben und User werden.

Ich werde vieleicht mal eine Umfrage starten.

Grüße
Paul

[Semeaphoros]

Paul, bei der nächsten Umfrage trennst Du bitte den Text und die Umfrage nicht, das ist recht unpraktisch.

Ich habs jetzt nicht nachgesehen, aber werden die Server-Dokumenteinträge nicht in der INI gespiegelt? Bei anderen Einträgen ist das so. Und dann spielts keine Rolle, wo man das einstellt

[Maverick]

Sorry, ich hatte zuerst den Text um dann bei der Umfrage festzustellen, dass man ausser Abstimmen auch Antworten kann. Lektion gelernt. :-)

Das mit dem Rückschreiben probier ich gleich aus. Merci.

Paul

[Semeaphoros]

Aehm, Du als Autor eines Threads kannst einen normalen Thread auch nachträglich noch zu einer Umfrage umwandeln, das wäre hier die Lösung gewesen. Vielleicht ist ja einer der zuständigen Moderatoren so nett, und hängt die beiden Threads mal zusammen.

[Maverick]

Ich habs jetzt nicht nachgesehen, aber werden die Server-Dokumenteinträge nicht in der INI gespiegelt? Bei anderen Einträgen ist das so. Und dann spielts keine Rolle, wo man das einstellt

OK, nur finde ich im Serverdok keine Möglichkeit die Zugriffe auf Port-Ebene zu beschränken. Die Frage ist, ob dies mein System wirklich wesentlich "härter" macht?

Paul

[Semeaphoros]

Ja, das ist praktisch überall so, dass die Möglichkeiten der notes.ini grösser sind als in den entsprechenden Konfigurationseinstellungen. Heisst ganz einfach, dass gewisse Sachen nur über die notes.ini gemacht werden können. Sind aber dann schon eher speziellere Sachen.