Безопасность

Тема в разделе "Lotus - Администрирование", создана пользователем ak-47, 26 ноя 2007.

Статус темы:
Закрыта.
  1. ak-47

    ak-47 Гость

    есть лотус сервер, который светит в инет... а бывший админ уволился и прихватил все айдишки пользователей с паролями... теперь он получается имеет доступ к сереверу... что можно сделать, чтобы залатать эту дырку, желательно малой кровью ?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Я бы создал новую организацию и все перенес бы туда.

    Вывод. С админами надо расставаться мирно (или резко :) ).
     
  3. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    <!--QuoteBegin-puks+26:11:2007, 19:24 -->
    <span class="vbquote">(puks @ 26:11:2007, 19:24 )</span><!--QuoteEBegin-->(или резко
    [snapback]87401" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    как удар серпом по ...

    да уж , придеться делать новую организацию... прибавил хлопот )))
     
  4. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Вот он, уникс-вей во всей красе! А вы: FA, FA...
     
  5. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Не миром ни кровью, тут не поможешь.
    Можно подумать есть хоть какие-то гарантии от админа, который при увольнении может забрать ид, да любой админ это может. И что каждый раз организацию пересоздавать?
    Я может и не полезу с советами, но в вас верю :)
    Помоглибы человеку, и расписали бы по шагам действительно где, как и какие дырки закрыть.
    Давайте уж разовьем тему :)
     
  6. ak-47

    ak-47 Гость

    Неужели в лотусе нет возможности "выписать" новые айдишки, а тем которые выданы раньше какой то даты запретить доступ ? :)
     
  7. Odyssey

    Odyssey Гость

    поднять проверку паролей на сервере (если еще не сделано)
    установить в АК проверку паролей для пользователей
    установить интервал смены как можно меньше (недели на две) и пусть меняют пароли
    сменить пароли во всех сертификаторах

    хотя это всё - до одного места. так как сервер светит в инет и явно была утащена серверная айдишка...
     
  8. ak-47

    ak-47 Гость

    при попытке поднять хранение паролей на сервере, столкнулся с такой проблемой. насколько я понял, после изменения пароля нужно запустить AdminProcess. В базе admin4 висят запросы на изменение пароля, рядом иконка в форме молнии (что это значит кстати ?)... запускаю с консоли tell adminp process all, получаю сначала checking request чуть позже searching administration process database... на этом все, в базе процессов ничего не меняется
     
  9. Odyssey

    Odyssey Гость

    <!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
    <span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->tell adminp process all
    [snapback]87526" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    "Какая боль..."
    не надо этого было делать, adminp и так был пригружен запросами, а если его при этом еще и пнуть на все (в том числе и отложенные)... Теперь ждать, возможно долго

    молния - это те что отрабатываются сразу (в хелпе администратора поиск по status icons - там всё расписано)

    <!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
    <span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->нужно запустить AdminProcess
    [snapback]87526" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    в смысле? он же постоянно запущен?

    PS кстати, теоретический вопрос: а как сервер Domino будет реагировать если к нему по сетке кто-то ломится с его же айдишкой?
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей