DISKUSE
Jak omezit vkládání textu do textového pole z kláv... 
04.04.2024 13:55

HCL Domino na NAS QNAP (1)
20.02.2024 10:34

Vložení přílohy do dokumentu MS Word (3)
14.02.2024 20:54

Problěmy s diakritikou. (4)
06.02.2024 17:34

AI pomocnici 
15.01.2024 10:16

Export do pdf souboru (1)
12.01.2024 23:11

Agent přestává fungovat (1)
18.11.2023 06:42

RTF - Computed (2)
19.10.2023 13:00


ŠKOLENÍ


REKLAMA


KOMENTÁŘE
Dostupnosť menu príkazov v Notes klientovi. (2 komentáře)

Dá se přežít s IBM Lotus Symphony? (11 komentářů)

LotusScript 2/4: Domino objekty (6 komentářů)

LotusScript 1/4: Základy (1 komentář)

Co nedovolují licence Express? (2 komentáře)


Jak se chránit proti útočníkovi zvenčí?

Vytisknout článek

Přes relativně obtížnější průnik do dominovského serveru je vhodné se vyvarovat zbytečných "slavobrán" pro hackery. Které že to jsou? Čtěte DominoSecurity Hot List


Díky aspektům dominovského serveru, které jsme i na Světu Notes několikrát probírali, považuje mnoho jejich správců systém za natolik bezpečný, že různé hotfixy a "security updates" běžné u ostatních serverů pokládají za zbytečné nebo přinejmenším ne nezbytné.

Pravdou je, že díky ACL, která jde až pod úroveň dokumentu, jsou hacky mající za následek přečtení uložených dat vzácné a téměř bez výjimky jsou následkem šlendriánství při stanovování přístupových práv. Jinou věcí jsou útoky typu Denial of Service, mající za následek "shození" nebo alespoň výrazné snížení výkonu toho kterého procesu.

Na rozdíl od různých aplikací typu IIS nebo Apache jsem našel jen jediný server soustavněji se zabývající bezpečnostními aspekty Domina z hlediska útoku "zevnějšku" přes Internet - a z něj Domino Security Hotlist
Vřele doporučuji jeho občasné shlédnutí - soustřeďuje aktuální tipy, upozornění a linky na další stránky zabývající se bezpečnostní problematikou.

V současné době radí (vybírám):

  1. Změňte SMTP uvítání - tento tip je podobný příkazu DominoNoBanner, jehož popis je o něco níže v tomto dokumentu. Pokud do NOTES.INI přidáte parametr SMTPGreeting, nemusí SMTP server Domina klientům oznamovat platformu, na které běží (čímž zbytečně hackerům usnadňuje práci, vědí na jakém operačním systému Domino běží a mohou se tak soustředit na jeho slabá místa). Syntaxe příkazu - např.
    SMTPGreeting="mail.acme.org SMTP service ready at %s"
    (místo parametru %s SMTP server doplní datum a čas)
  2. Denial of Service (DoS) - DoS byly ohlášeny švédskou firmou DefCom.com. Lotus uveřejnil opravu problému ve verzi 5.0.7 z 23. března 2001, která zahrnuje mj. 8 oprav pro SPR vztahující se k DoS.
  3. DomiLock - o tomto nástroji pro zběžnou kontrolu nastavení práv jsme již na světNotes.cz psali. Otestuje systémové databáze na dominovském serveru a ČERVENĚ označí ty, které by měly být skryté cizím očím a nejsou.
  4. Potlačení dominovského banneru v headeru vygenerovaných HTML stránek (ve stylu "Release 5.0.6a - January 17, 2001 on Solaris x86"). Syntaxe:
    DominoNoBanner=1
    v dominovském NOTES.INI souboru. Pozor - funguje až od verze Domina 5.0.2

Autor: Zdeněk Michálek
Datum: 26.06.2001


Sdílet článek Seznam komentářů

Zatím nebyl přidán žádný komentář. Buďte první!