iNotes: Automatische Sperrung nach x falschen Anmeldungen - Möglichkeiten?

[Ice-Tee]

Hallo zusammen,

bei iNotes kann im Grunde jeder Bösewicht so viele Loginversuche starten wie er möchte. Das kann dann automatisiert per Script stattfinden. Noch einfacher hat er es, wenn bereits ein Benutzer namentlich bekannt ist. Dann ist das nur eine Frage der Zeit.

Gibt es eine Möglichkeit
a) die IP-Adresse nach 3 falschen Versuchen zu sperren?
b) den Benutzer-Account nach 5 falschen Versuchen zu sperren?
c) Fehlversuche loggen

Erst nach Freischaltung ist ein Zugriff wieder möglich.

Gibt es da etwas in der Richtung?

Danke.

[WildVirus]

Hi,

wir setzen iNotes nicht ein, ich meine aber einen Vortrag bei der DNUG gehört zu haben, dass das out of the box nicht geht.

Es gibt aber Firmen, die dafür etwas entwickelt haben. Ohne in Unterlagen gesucht zu haben, fällt mir TimeToAct in Köln ein. Falls einer fragt, ich arbeite nicht bei der Firma, habe aber schon mit ihnen zusammengearbeitet.

CU,
Axel

[m3]

Ahem:
5. August 2008: Securing an IBM Lotus Domino Web server: Using the new Internet lockout feature

[WildVirus]

Da wir weder iNotes noch Domino-HTTP als äußerste Schicht zum Internet haben, sondern einen anderen AuthService nutzen, habe ich damals den Stand nicht mehr weiter verfolgt. Der Vortrag war mir nur irgenwie unter "da war was" im Hinterkopf gespeichert. Danke für die Auffrischung.

[ra.t]

Hallo..,
ich habe es bei uns so ähnlich konfiguriert und bin noch einen Schritt weiter gegangen.
Der Anmeldename muss genau passen, wobei Gross- und Kleinschreibung auch überprüft wird.
IP-Adressen zu sperren macht meiner Ansicht keinen Sinn.
Das Konto kann auch nur für X-Minuten gesperrt werden und die Passwordlockout-DB kann dir dann einen Alarm senden, damit du über Kontosperrungen informiert wirst.
mfg
Ralf

[Ice-Tee]

Super - herzlichen Dank.

[Ice-Tee]

... und die Passwordlockout-DB kann dir dann einen Alarm senden, damit du über Kontosperrungen informiert wirst.
mfg
Ralf

Hallo, funktioniert alles bestens. Nur bekomme ich keine Mail, wenn ein Konto gesperrt wurde. Wie hast du das hinbekommen?
Danke.

Edit:
Na gut - erster Link (wenn man die Google Werbung nicht beachtet):
http://lmgtfy.com/?q=domino+messages+to+admin+Passwordlockout

Während die Internetsperrdatenbank Sperrstatusinformationen speichert, sollten Anmeldefehlversuche und historische Sperrinformationen im Domino Domain Manager (DDM) gespeichert werden, der Sie über historische Datensätze Anmeldefehlversuchen informiert.

Also DDM 

[ra.t]

Hallo...,
ich habe mir einen Agenten in der DB erstellt.
Aber über den Event Manager sollte es auch funktionieren.
mfg
Ralf

[Ice-Tee]

Hallo...,
ich habe mir einen Agenten in der DB erstellt.
Aber über den Event Manager sollte es auch funktionieren.
mfg
Ralf

Danke. Ich habe es über den Event Mamager getriggert. Der Vorteil ist, das dort sämtliche zur Verfügung stehende Informationen zu der Sperrung enthalten sind (Name des Benutzers und die Zugriff-IP, etc.). Auch ist der direkte Link zur DDM.

Dabei einfach nur das folgende Ereignis triggern (0X3D57):