Безопасность

  • Автор темы ak-47
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

ak-47

#1
есть лотус сервер, который светит в инет... а бывший админ уволился и прихватил все айдишки пользователей с паролями... теперь он получается имеет доступ к сереверу... что можно сделать, чтобы залатать эту дырку, желательно малой кровью ?
 

puks

Lotus team
03.02.2007
1 971
8
#2
Я бы создал новую организацию и все перенес бы туда.

Вывод. С админами надо расставаться мирно (или резко :) ).
 

morpheus

скриптописец
07.08.2006
3 915
1
#3
<!--QuoteBegin-puks+26:11:2007, 19:24 -->
<span class="vbquote">(puks @ 26:11:2007, 19:24 )</span><!--QuoteEBegin-->(или резко
[snapback]87401" rel="nofollow" target="_blank[/snapback]​
[/quote]
как удар серпом по ...

да уж , придеться делать новую организацию... прибавил хлопот )))
 

Oksana

Lotus team
10.01.2006
329
0
#5
бывший админ уволился и прихватил все айдишки пользователей с паролями...
Не миром ни кровью, тут не поможешь.
Можно подумать есть хоть какие-то гарантии от админа, который при увольнении может забрать ид, да любой админ это может. И что каждый раз организацию пересоздавать?
Я может и не полезу с советами, но в вас верю :)
Помоглибы человеку, и расписали бы по шагам действительно где, как и какие дырки закрыть.
Давайте уж разовьем тему :)
 
A

ak-47

#6
Неужели в лотусе нет возможности "выписать" новые айдишки, а тем которые выданы раньше какой то даты запретить доступ ? :)
 
O

Odyssey

#7
поднять проверку паролей на сервере (если еще не сделано)
установить в АК проверку паролей для пользователей
установить интервал смены как можно меньше (недели на две) и пусть меняют пароли
сменить пароли во всех сертификаторах

хотя это всё - до одного места. так как сервер светит в инет и явно была утащена серверная айдишка...
 
A

ak-47

#8
при попытке поднять хранение паролей на сервере, столкнулся с такой проблемой. насколько я понял, после изменения пароля нужно запустить AdminProcess. В базе admin4 висят запросы на изменение пароля, рядом иконка в форме молнии (что это значит кстати ?)... запускаю с консоли tell adminp process all, получаю сначала checking request чуть позже searching administration process database... на этом все, в базе процессов ничего не меняется
 
O

Odyssey

#9
<!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->tell adminp process all
[snapback]87526" rel="nofollow" target="_blank[/snapback]​
[/quote]
"Какая боль..."
не надо этого было делать, adminp и так был пригружен запросами, а если его при этом еще и пнуть на все (в том числе и отложенные)... Теперь ждать, возможно долго

молния - это те что отрабатываются сразу (в хелпе администратора поиск по status icons - там всё расписано)

<!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->нужно запустить AdminProcess
[snapback]87526" rel="nofollow" target="_blank[/snapback]​
[/quote]
в смысле? он же постоянно запущен?

PS кстати, теоретический вопрос: а как сервер Domino будет реагировать если к нему по сетке кто-то ломится с его же айдишкой?
 
Статус
Закрыто для дальнейших ответов.