Abo
  • Services:

SecureDomino: Einbrecherwarnung für Lotus Domino

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen

Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

Artikel veröffentlicht am ,

Browser-Clients können beliebig häufig versuchen, sich mit Benutzernamen und Passwort an einem Domino Server anzumelden. Der Domino Server bietet keinen Schutz gegenüber einer solchen "Brute Force Attack". Mit im Internet frei verfügbaren Programmen können Hacker innerhalb von Minuten zu einem bekannten Benutzernamen mehrere tausend Passwörter ausprobieren. Das Erraten des Passwortes ist dann nur eine Frage der Zeit.

Stellenmarkt
  1. d&b audiotechnik GmbH, Backnang bei Stuttgart
  2. Continental AG, Eschborn

SecureDomino ist ein DS API-Filter-DLL, der einfach in das Serverdokument eingebunden werden kann. SecureDomino filtert dann alle Authentifizierungsversuche. Sobald die vorgegebene Anzahl erfolgloser Authentifizierungsversuche erreicht ist, sperrt die DLL das Benutzerkonto (das Personendokument) und verhindert alle weiteren Authentifizierungsversuche.

Darüber hinaus wird eine Mail an einen Administrator mit Datum des Hack-Versuchs, dem Namen des Benutzers und der IP-Adresse des Hackers versendet. Der potenzielle Einbrecher wird über die Sperrung des Benutzerkontos informiert. Redliche Anwender, die ihr Passwort nur vergessen haben, können sich dann an die Administration zur Entsperrung des Benutzerkontos wenden.

Darüber hinaus soll SecureDomino Schutz vor einer "Smart-Force Attack" bieten, die eine gezielte Eingabe von URL-Kommandos zum Ausspionieren einer Domino-Datenbank bezeichnet. Kleine Nachlässigkeiten des Anwendungsentwicklers vorausgesetzt, lassen sich durch die gezielte Eingabe von URLs wie z.B. $DefaultNav, $DefaultView, $DefaultForm und ?ReadViewEntries Domino-Datenbanken leicht weit mehr Informationen auslesen, als dem Anwendungsentwickler recht ist. So öffnet z.B. die URL $DefaultNav eine Notes-Datenbank mit einer Übersicht aller (nicht gesperrten) Ansichten. Zwar können Ansichten auch einzeln vor dem Zugriff durch Browser geschützt werden, einfacher ist es jedoch, einen ganzen Server vor dem Ausspionieren zu schützen.

Mit SecureDomino können mittels einer HTTP-Redirection unerwünschte URLs-Kommandos auf Fehlermeldungen "This URL is not allowed" umgeleitet werden. Die HTTP-Redirection kann auch nach dem Relaunch einer Website eingesetzt werden. Alle alten URLs aus Bookmarks werden pauschal auf die neue Website umgeleitet.

Über eine kleine Konfigurationsdatenbank können die Anzahl der Login-Versuche, die zu überwachenden Dateien/Pfade, die Fehlermeldungen bei erfolglosen Authentifizierungsversuchen und die HTTP-Redirection konfiguriert werden.

SecureDomino wird in einer Server-Lizenz und als Unternehmenslizenz vertrieben.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und 4 Spiele gratis erhalten
  3. auf ausgewählte Corsair-Netzteile

Ist doch egal 23. Jan 2002

Steht eh schon an 1000 anderen Stellen!

Schön 22. Feb 2001

Sehr schön! Spätestens jetzt weiß jeder Amateur-Hacker, wie man ggfs. die Server...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /