Доступ уволенного сотрудника

  • Автор темы oleg7
  • Дата начала
O

oleg7

#1
Если администратор увольняется и при этом он имеет id админа, то насколько я понимаю он может иметь доступ к базам удаленно. Правильно ли я понимаю, если да, то как этого можно избежать?
 

Gray

Lotus team
10.05.2005
94
0
#2
Если у вас Домина висит голой ж. в инет, тогда - да. Правильнее всего - обеспечить отсутствие доступа к серверу.
Если все-же Домино должен быть открыт в инет явно (веб-сервер). Тогда вначале поменяйте инет пароль в карточке админа. включите проверку пароля в id:
Administration - Configuration - вкладка Securit ставим галочку Check passwords on Notes IDs: Yes

Через некоторое время, как все успокоится, и вы проверите систему на предмет подписанных баз и агентов - передподпишите все, после чего просто переименуйте старый админский аккоунт для нового админа.
 
K

Klido

#3
1. Сменить публичные ключи.
2. Физически ограничить возможность "удаленно" иметь доступ уволившемуся.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#4
oleg7
в секуюрити сервера так же укажи что доступ к нему имеют лишь те, кто есть в АК
естественно когда админа удалишь его запись из АК тоже админ процессами подчисти
на всякий случай внеси его в группы NotAccess и пропиши её тоже в секюрити на запрет - Not access server:
проследи чтобы сервер никому "не доверял в обход АК" - Passthru Use
 
O

oleg7

#5
ToxaRat
Но при увольнении удаляется лишь карточка самого Администратора, но есть еще admin.id, которую нехотят переименовывать, менять пароли и т.д.
 
K

Klido

#6
удаляется лишь карточка самого Администратора
? что значит карточка? Вроде были админы Иванов и Петров и юзали один admin.id? Срочно меняйте модель администрирования. У каждого должна быть персональный доступ.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#7
oleg7
но по большому счету и эти все средства фигня
так как правильный админ сольет себе всё АК и сможет вломиться на ваш сервер как под учеткой юзера так и под учеткой филиального сервера и будете вы плакать :rolleyes:
поэтому выплатите ему ЗП, вручите подарок и поцелуйте - дабы он на вас зло не держал :ya_lamo:
 
O

oleg7

#8
ToxaRat
да у нас в компании никто зло и не держит и ЗП платят все, просто хотелось знать насколько вольно может пользовать админ базами после увольнения и можно ли это присекать.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#9
oleg7
я так смотрю по вашим многочисленным темам, что теперь новым админом будете именно вы? :rolleyes:
не проще ли пройти полноценный курс администрирования?
и если админ смышленный то он всегда сможет иметь доступ к вашему серверу
пожалуй исключение составит лишь полная ресертификация всего или завести всё заново
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#11
но надо быть извращенцем, чтоб периметр не закрывать...
да всё гораздо проще, погляди на динамику вопросов от oleg7 - как он может защитить перимерт если у них уходит единственный спец по лотусу
тут всё четко прогназируемо
 
30.05.2006
1 345
11
#13
ToxaRat
Но при увольнении удаляется лишь карточка самого Администратора
Удаление записи из АК не обязательно приводит к запрету доступа соотв. юзера к серверу. Если НЕ включена сверка публичных ключей, юзер может аутентифицироваться по ключу сертификатора.
Включение сверки - тоже не панацея (т.к. осложняет доступ для кросс-сертифицированных юзеров). IMHO самый правильный путь - поместить уволенного в AccessDeny-группу