Abo
  • Services:
Anzeige

SecureDomino: Einbrecherwarnung für Lotus Domino

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen

Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

Anzeige

Browser-Clients können beliebig häufig versuchen, sich mit Benutzernamen und Passwort an einem Domino Server anzumelden. Der Domino Server bietet keinen Schutz gegenüber einer solchen "Brute Force Attack". Mit im Internet frei verfügbaren Programmen können Hacker innerhalb von Minuten zu einem bekannten Benutzernamen mehrere tausend Passwörter ausprobieren. Das Erraten des Passwortes ist dann nur eine Frage der Zeit.

SecureDomino ist ein DS API-Filter-DLL, der einfach in das Serverdokument eingebunden werden kann. SecureDomino filtert dann alle Authentifizierungsversuche. Sobald die vorgegebene Anzahl erfolgloser Authentifizierungsversuche erreicht ist, sperrt die DLL das Benutzerkonto (das Personendokument) und verhindert alle weiteren Authentifizierungsversuche.

Darüber hinaus wird eine Mail an einen Administrator mit Datum des Hack-Versuchs, dem Namen des Benutzers und der IP-Adresse des Hackers versendet. Der potenzielle Einbrecher wird über die Sperrung des Benutzerkontos informiert. Redliche Anwender, die ihr Passwort nur vergessen haben, können sich dann an die Administration zur Entsperrung des Benutzerkontos wenden.

Darüber hinaus soll SecureDomino Schutz vor einer "Smart-Force Attack" bieten, die eine gezielte Eingabe von URL-Kommandos zum Ausspionieren einer Domino-Datenbank bezeichnet. Kleine Nachlässigkeiten des Anwendungsentwicklers vorausgesetzt, lassen sich durch die gezielte Eingabe von URLs wie z.B. $DefaultNav, $DefaultView, $DefaultForm und ?ReadViewEntries Domino-Datenbanken leicht weit mehr Informationen auslesen, als dem Anwendungsentwickler recht ist. So öffnet z.B. die URL $DefaultNav eine Notes-Datenbank mit einer Übersicht aller (nicht gesperrten) Ansichten. Zwar können Ansichten auch einzeln vor dem Zugriff durch Browser geschützt werden, einfacher ist es jedoch, einen ganzen Server vor dem Ausspionieren zu schützen.

Mit SecureDomino können mittels einer HTTP-Redirection unerwünschte URLs-Kommandos auf Fehlermeldungen "This URL is not allowed" umgeleitet werden. Die HTTP-Redirection kann auch nach dem Relaunch einer Website eingesetzt werden. Alle alten URLs aus Bookmarks werden pauschal auf die neue Website umgeleitet.

Über eine kleine Konfigurationsdatenbank können die Anzahl der Login-Versuche, die zu überwachenden Dateien/Pfade, die Fehlermeldungen bei erfolglosen Authentifizierungsversuchen und die HTTP-Redirection konfiguriert werden.

SecureDomino wird in einer Server-Lizenz und als Unternehmenslizenz vertrieben.


eye home zur Startseite
Ist doch egal 23. Jan 2002

Steht eh schon an 1000 anderen Stellen!

Schön 22. Feb 2001

Sehr schön! Spätestens jetzt weiß jeder Amateur-Hacker, wie man ggfs. die Server...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Allianz Deutschland AG, Unterföhring
  3. T-Systems International GmbH, verschiedene Standorte
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  3. (heute u. a. Gaming-Artikel von Lioncast und Blu-ray-Angebote)

Folgen Sie uns
       

  1. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  2. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  3. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  4. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  5. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  6. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  7. Bauern

    Deutlich über 80 Prozent wollen FTTH

  8. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  9. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  10. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Kein 5,25"-Schacht => kein Kauf!

    Seroy | 12:19

  2. Re: Sich zu verstecken nutzt auch nichts

    Tuxgamer12 | 12:18

  3. Re: Datentransport = Transport

    pizuzz | 12:15

  4. Austauschbare Staubfilter!!11111

    ternot | 12:11

  5. Re: Fractal Define R5

    ternot | 12:08


  1. 11:39

  2. 09:03

  3. 17:47

  4. 17:38

  5. 16:17

  6. 15:50

  7. 15:25

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel