Abo
  • Services:
Anzeige

SecureDomino: Einbrecherwarnung für Lotus Domino

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen

Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

Anzeige

Browser-Clients können beliebig häufig versuchen, sich mit Benutzernamen und Passwort an einem Domino Server anzumelden. Der Domino Server bietet keinen Schutz gegenüber einer solchen "Brute Force Attack". Mit im Internet frei verfügbaren Programmen können Hacker innerhalb von Minuten zu einem bekannten Benutzernamen mehrere tausend Passwörter ausprobieren. Das Erraten des Passwortes ist dann nur eine Frage der Zeit.

SecureDomino ist ein DS API-Filter-DLL, der einfach in das Serverdokument eingebunden werden kann. SecureDomino filtert dann alle Authentifizierungsversuche. Sobald die vorgegebene Anzahl erfolgloser Authentifizierungsversuche erreicht ist, sperrt die DLL das Benutzerkonto (das Personendokument) und verhindert alle weiteren Authentifizierungsversuche.

Darüber hinaus wird eine Mail an einen Administrator mit Datum des Hack-Versuchs, dem Namen des Benutzers und der IP-Adresse des Hackers versendet. Der potenzielle Einbrecher wird über die Sperrung des Benutzerkontos informiert. Redliche Anwender, die ihr Passwort nur vergessen haben, können sich dann an die Administration zur Entsperrung des Benutzerkontos wenden.

Darüber hinaus soll SecureDomino Schutz vor einer "Smart-Force Attack" bieten, die eine gezielte Eingabe von URL-Kommandos zum Ausspionieren einer Domino-Datenbank bezeichnet. Kleine Nachlässigkeiten des Anwendungsentwicklers vorausgesetzt, lassen sich durch die gezielte Eingabe von URLs wie z.B. $DefaultNav, $DefaultView, $DefaultForm und ?ReadViewEntries Domino-Datenbanken leicht weit mehr Informationen auslesen, als dem Anwendungsentwickler recht ist. So öffnet z.B. die URL $DefaultNav eine Notes-Datenbank mit einer Übersicht aller (nicht gesperrten) Ansichten. Zwar können Ansichten auch einzeln vor dem Zugriff durch Browser geschützt werden, einfacher ist es jedoch, einen ganzen Server vor dem Ausspionieren zu schützen.

Mit SecureDomino können mittels einer HTTP-Redirection unerwünschte URLs-Kommandos auf Fehlermeldungen "This URL is not allowed" umgeleitet werden. Die HTTP-Redirection kann auch nach dem Relaunch einer Website eingesetzt werden. Alle alten URLs aus Bookmarks werden pauschal auf die neue Website umgeleitet.

Über eine kleine Konfigurationsdatenbank können die Anzahl der Login-Versuche, die zu überwachenden Dateien/Pfade, die Fehlermeldungen bei erfolglosen Authentifizierungsversuchen und die HTTP-Redirection konfiguriert werden.

SecureDomino wird in einer Server-Lizenz und als Unternehmenslizenz vertrieben.


eye home zur Startseite
Ist doch egal 23. Jan 2002

Steht eh schon an 1000 anderen Stellen!

Schön 22. Feb 2001

Sehr schön! Spätestens jetzt weiß jeder Amateur-Hacker, wie man ggfs. die Server...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Abrechnungszentrum Emmendingen, Emmendingen
  3. NIHON KOHDEN EUROPE GmbH, Frankfurt
  4. HAMBURG SÜD Schifffahrtsgruppe, Hamburg


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) - Aktuell nicht bestellbar...
  2. (u. a. Tomb Raider 9,99€ und Command & Conquer The Ultimate Collection 14,99€)
  3. 189€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       

  1. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  2. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  3. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  4. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  5. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  6. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  7. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  8. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  9. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  10. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Grundsätzlich nicht uninteressant

    obermeier | 08:20

  2. Re: kann autonome Kampfsysteme auch nicht gutheißen

    picaschaf | 08:20

  3. Re: Müssen elektrische Autos immer hässlich sein?

    nightmar17 | 08:19

  4. Re: Ich komme auch nicht von Windows los ....

    FreiGeistler | 08:17

  5. Re: Der Nutzer will eigentlich...

    Truster | 08:17


  1. 07:45

  2. 07:30

  3. 07:15

  4. 18:04

  5. 17:49

  6. 16:30

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel