DISKUSE
šablona pro TeamRoom 
31.08.2022 13:43

Hlášení o uložení změn (4)
12.08.2022 13:23

IE vs Edge (2)
09.08.2022 08:43

telefonní seznam / adresář 
05.08.2022 09:25

Chybějící properties NotesViewColumn  (2)
29.06.2022 08:33

@SetTargetFrame (1)
24.05.2022 21:06

Hodně sloupců (8)
24.05.2022 12:18

Jazyk vzorců: Zapisování do jiné aplikace LN (2)
24.05.2022 12:10


ŠKOLENÍ


REKLAMA


KOMENTÁŘE

Jak se chránit proti útočníkovi zvenčí?

Vytisknout článek

Přes relativně obtížnější průnik do dominovského serveru je vhodné se vyvarovat zbytečných "slavobrán" pro hackery. Které že to jsou? Čtěte DominoSecurity Hot List


Díky aspektům dominovského serveru, které jsme i na Světu Notes několikrát probírali, považuje mnoho jejich správců systém za natolik bezpečný, že různé hotfixy a "security updates" běžné u ostatních serverů pokládají za zbytečné nebo přinejmenším ne nezbytné.

Pravdou je, že díky ACL, která jde až pod úroveň dokumentu, jsou hacky mající za následek přečtení uložených dat vzácné a téměř bez výjimky jsou následkem šlendriánství při stanovování přístupových práv. Jinou věcí jsou útoky typu Denial of Service, mající za následek "shození" nebo alespoň výrazné snížení výkonu toho kterého procesu.

Na rozdíl od různých aplikací typu IIS nebo Apache jsem našel jen jediný server soustavněji se zabývající bezpečnostními aspekty Domina z hlediska útoku "zevnějšku" přes Internet - a z něj Domino Security Hotlist
Vřele doporučuji jeho občasné shlédnutí - soustřeďuje aktuální tipy, upozornění a linky na další stránky zabývající se bezpečnostní problematikou.

V současné době radí (vybírám):

  1. Změňte SMTP uvítání - tento tip je podobný příkazu DominoNoBanner, jehož popis je o něco níže v tomto dokumentu. Pokud do NOTES.INI přidáte parametr SMTPGreeting, nemusí SMTP server Domina klientům oznamovat platformu, na které běží (čímž zbytečně hackerům usnadňuje práci, vědí na jakém operačním systému Domino běží a mohou se tak soustředit na jeho slabá místa). Syntaxe příkazu - např.
    SMTPGreeting="mail.acme.org SMTP service ready at %s"
    (místo parametru %s SMTP server doplní datum a čas)
  2. Denial of Service (DoS) - DoS byly ohlášeny švédskou firmou DefCom.com. Lotus uveřejnil opravu problému ve verzi 5.0.7 z 23. března 2001, která zahrnuje mj. 8 oprav pro SPR vztahující se k DoS.
  3. DomiLock - o tomto nástroji pro zběžnou kontrolu nastavení práv jsme již na světNotes.cz psali. Otestuje systémové databáze na dominovském serveru a ČERVENĚ označí ty, které by měly být skryté cizím očím a nejsou.
  4. Potlačení dominovského banneru v headeru vygenerovaných HTML stránek (ve stylu "Release 5.0.6a - January 17, 2001 on Solaris x86"). Syntaxe:
    DominoNoBanner=1
    v dominovském NOTES.INI souboru. Pozor - funguje až od verze Domina 5.0.2

Autor: Zdeněk Michálek
Datum: 26.06.2001


Sdílet článek Seznam komentářů

Zatím nebyl přidán žádný komentář. Buďte první!