Abo
  • Services:
Anzeige

SecureDomino: Einbrecherwarnung für Lotus Domino

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen

Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

Anzeige

Browser-Clients können beliebig häufig versuchen, sich mit Benutzernamen und Passwort an einem Domino Server anzumelden. Der Domino Server bietet keinen Schutz gegenüber einer solchen "Brute Force Attack". Mit im Internet frei verfügbaren Programmen können Hacker innerhalb von Minuten zu einem bekannten Benutzernamen mehrere tausend Passwörter ausprobieren. Das Erraten des Passwortes ist dann nur eine Frage der Zeit.

SecureDomino ist ein DS API-Filter-DLL, der einfach in das Serverdokument eingebunden werden kann. SecureDomino filtert dann alle Authentifizierungsversuche. Sobald die vorgegebene Anzahl erfolgloser Authentifizierungsversuche erreicht ist, sperrt die DLL das Benutzerkonto (das Personendokument) und verhindert alle weiteren Authentifizierungsversuche.

Darüber hinaus wird eine Mail an einen Administrator mit Datum des Hack-Versuchs, dem Namen des Benutzers und der IP-Adresse des Hackers versendet. Der potenzielle Einbrecher wird über die Sperrung des Benutzerkontos informiert. Redliche Anwender, die ihr Passwort nur vergessen haben, können sich dann an die Administration zur Entsperrung des Benutzerkontos wenden.

Darüber hinaus soll SecureDomino Schutz vor einer "Smart-Force Attack" bieten, die eine gezielte Eingabe von URL-Kommandos zum Ausspionieren einer Domino-Datenbank bezeichnet. Kleine Nachlässigkeiten des Anwendungsentwicklers vorausgesetzt, lassen sich durch die gezielte Eingabe von URLs wie z.B. $DefaultNav, $DefaultView, $DefaultForm und ?ReadViewEntries Domino-Datenbanken leicht weit mehr Informationen auslesen, als dem Anwendungsentwickler recht ist. So öffnet z.B. die URL $DefaultNav eine Notes-Datenbank mit einer Übersicht aller (nicht gesperrten) Ansichten. Zwar können Ansichten auch einzeln vor dem Zugriff durch Browser geschützt werden, einfacher ist es jedoch, einen ganzen Server vor dem Ausspionieren zu schützen.

Mit SecureDomino können mittels einer HTTP-Redirection unerwünschte URLs-Kommandos auf Fehlermeldungen "This URL is not allowed" umgeleitet werden. Die HTTP-Redirection kann auch nach dem Relaunch einer Website eingesetzt werden. Alle alten URLs aus Bookmarks werden pauschal auf die neue Website umgeleitet.

Über eine kleine Konfigurationsdatenbank können die Anzahl der Login-Versuche, die zu überwachenden Dateien/Pfade, die Fehlermeldungen bei erfolglosen Authentifizierungsversuchen und die HTTP-Redirection konfiguriert werden.

SecureDomino wird in einer Server-Lizenz und als Unternehmenslizenz vertrieben.


eye home zur Startseite
Ist doch egal 23. Jan 2002

Steht eh schon an 1000 anderen Stellen!

Schön 22. Feb 2001

Sehr schön! Spätestens jetzt weiß jeder Amateur-Hacker, wie man ggfs. die Server...



Anzeige

Stellenmarkt
  1. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  2. Robert Bosch GmbH, Stuttgart
  3. Robert Bosch GmbH, Abstatt
  4. USU Business Solutions, Bonn


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 9,99€
  3. ab 54,99€

Folgen Sie uns
       

  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: Klingt bekannt

    DerDy | 22:32

  2. Re: Scharnier

    stiGGG | 22:31

  3. Re: "In Süddeutschland ist die Integration...

    Vollhorst | 22:28

  4. Re: KEINE OneDrive Files On-Demand-Unterstützung :-/

    johnny | 22:28

  5. Re: Mietzahlungen der Telekom?

    Faksimile | 22:26


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel