есть лотус сервер, который светит в инет... а бывший админ уволился и прихватил все айдишки пользователей с паролями... теперь он получается имеет доступ к сереверу... что можно сделать, чтобы залатать эту дырку, желательно малой кровью ?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
- Статус
Я бы создал новую организацию и все перенес бы туда.
Вывод. С админами надо расставаться мирно (или резко
).
Вывод. С админами надо расставаться мирно (или резко
).<!--QuoteBegin-puks+26:11:2007, 19:24 -->
<span class="vbquote">(puks @ 26:11:2007, 19:24 )</span><!--QuoteEBegin-->(или резко
как удар серпом по ...
да уж , придеться делать новую организацию... прибавил хлопот )))
<span class="vbquote">(puks @ 26:11:2007, 19:24 )</span><!--QuoteEBegin-->(или резко
[snapback]87401" rel="nofollow" target="_blank[/snapback]
[/quote]как удар серпом по ...
да уж , придеться делать новую организацию... прибавил хлопот )))
Constantin A Chervonenko
Green Team
Не миром ни кровью, тут не поможешь.
Можно подумать есть хоть какие-то гарантии от админа, который при увольнении может забрать ид, да любой админ это может. И что каждый раз организацию пересоздавать?
Я может и не полезу с советами, но в вас верю
Помоглибы человеку, и расписали бы по шагам действительно где, как и какие дырки закрыть.
Давайте уж разовьем тему
Неужели в лотусе нет возможности "выписать" новые айдишки, а тем которые выданы раньше какой то даты запретить доступ ?
поднять проверку паролей на сервере (если еще не сделано)
установить в АК проверку паролей для пользователей
установить интервал смены как можно меньше (недели на две) и пусть меняют пароли
сменить пароли во всех сертификаторах
хотя это всё - до одного места. так как сервер светит в инет и явно была утащена серверная айдишка...
установить в АК проверку паролей для пользователей
установить интервал смены как можно меньше (недели на две) и пусть меняют пароли
сменить пароли во всех сертификаторах
хотя это всё - до одного места. так как сервер светит в инет и явно была утащена серверная айдишка...
при попытке поднять хранение паролей на сервере, столкнулся с такой проблемой. насколько я понял, после изменения пароля нужно запустить AdminProcess. В базе admin4 висят запросы на изменение пароля, рядом иконка в форме молнии (что это значит кстати ?)... запускаю с консоли tell adminp process all, получаю сначала checking request чуть позже searching administration process database... на этом все, в базе процессов ничего не меняется
<!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->tell adminp process all
"Какая боль..."
не надо этого было делать, adminp и так был пригружен запросами, а если его при этом еще и пнуть на все (в том числе и отложенные)... Теперь ждать, возможно долго
молния - это те что отрабатываются сразу (в хелпе администратора поиск по status icons - там всё расписано)
<!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->нужно запустить AdminProcess
в смысле? он же постоянно запущен?
PS кстати, теоретический вопрос: а как сервер Domino будет реагировать если к нему по сетке кто-то ломится с его же айдишкой?
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->tell adminp process all
[snapback]87526" rel="nofollow" target="_blank[/snapback]
[/quote]"Какая боль..."
не надо этого было делать, adminp и так был пригружен запросами, а если его при этом еще и пнуть на все (в том числе и отложенные)... Теперь ждать, возможно долго
молния - это те что отрабатываются сразу (в хелпе администратора поиск по status icons - там всё расписано)
<!--QuoteBegin-ak-47+27:11:2007, 14:02 -->
<span class="vbquote">(ak-47 @ 27:11:2007, 14:02 )</span><!--QuoteEBegin-->нужно запустить AdminProcess
[snapback]87526" rel="nofollow" target="_blank[/snapback]
[/quote]в смысле? он же постоянно запущен?
PS кстати, теоретический вопрос: а как сервер Domino будет реагировать если к нему по сетке кто-то ломится с его же айдишкой?
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!