Проблема IBM Lotus Domino - тестирование на ИБ

kalibekova · 25.03.2021

Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью, по цене договоримся)

savl · 25.03.2021

kalibekova сказал(а):
Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью, по цене договоримся)

Многие вещи можно закрыть путем предоставления информации как работает тот или иной компонент в Domino.
Взломать можно всё и не обязательно дело в Domino будет, криво настроенный сервер/хост -> "В нашу гавань заходили корабли".
Вот старая статья:

Ссылка скрыта от гостей

еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.
Множество тонких настроек для скрытия информации о сервере, если он торчит наружу.
Патчи для jvm, описание которых есть на портале вендора.
Есть много презентаций и redbook на тему безопасности Domino, как платформы для приложений, как платформы для почты, как платформы даже для сайтов.
Ну и еще, вопрос: а какая версия платформы?

kalibekova · 26.03.2021

savl сказал(а):
Многие вещи можно закрыть путем предоставления информации как работает тот или иной компонент в Domino.
Взломать можно всё и не обязательно дело в Domino будет, криво настроенный сервер/хост -> "В нашу гавань заходили корабли".
Вот старая статья:
Ссылка скрыта от гостей

еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.
Множество тонких настроек для скрытия информации о сервере, если он торчит наружу.
Патчи для jvm, описание которых есть на портале вендора.
Есть много презентаций и redbook на тему безопасности Domino, как платформы для приложений, как платформы для почты, как платформы даже для сайтов.
Ну и еще, вопрос: а какая версия платформы?

Спасибо большое за информацию, версия 9

NetWood · 29.03.2021

savl сказал(а):
savl сказал(а):

еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.

Нажмите, чтобы раскрыть...

Зачем так грубо). На все потенциально опасные базы можно делать так

В файле domcfg.htm пишем текстом что хотим. Например, "Любопытной Варваре на базаре нос оторвали..."
То же самое натравливаем на domcfg.nsf, log.nsf, mail.box и пр. mail.box, кстати, не прикрыт в 90% случаев.

NetWood · 29.03.2021

kalibekova сказал(а):
Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью

По поводу диссертации, просто открываете русскоязчный хелп в Notes, в строке поиск вводите "безопасность" и списываете со скриншотами из любой базы или из дизайнера.
Того, что там написано лет десять-пятнадцать назад хватит еще на 50.

Со скринами надо будет самостоятельно потрудиться по контексту написанного в хелпе, но это точно гарантирует успех. Заодно и реально разберетесь с темой.
В админхелпе вам потребуется знание английского языка.

kalibekova · 30.03.2021

NetWood сказал(а):
По поводу диссертации, просто открываете русскоязчный хелп в Notes, в строке поиск вводите "безопасность" и списываете со скриншотами из любой базы или из дизайнера.
Того, что там написано лет десять-пятнадцать назад хватит еще на 50.

Со скринами надо будет самостоятельно потрудиться по контексту написанного в хелпе, но это точно гарантирует успех. Заодно и реально разберетесь с темой.
В админхелпе вам потребуется знание английского языка.

Благодарю! Вы мне очень помогли)

savl · 30.03.2021

NetWood сказал(а):
Зачем так грубо). На все потенциально опасные базы можно делать так

В файле domcfg.htm пишем текстом что хотим. Например, "Любопытной Варваре на базаре нос оторвали..."
То же самое натравливаем на domcfg.nsf, log.nsf, mail.box и пр. mail.box, кстати, не прикрыт в 90% случаев.

В 12-й этой базы не будет больше, ее удалят, что касается остальных, то у меня после апдейта сервера на 9-ку, везде анонимус прописался в no access.
Понятное дело, что в существующих базах надо будет поковырять, при необходимости.

lmike · 31.03.2021

savl сказал(а):
В 12-й этой базы не будет больше, ее удалят, что касается остальных, то у меня после апдейта сервера на 9-ку, везде анонимус прописался в no access.
Понятное дело, что в существующих базах надо будет поковырять, при необходимости.

КМК это с обновлением "дизайна" (шаблонов) прилетает, свои БД придется "руками" - да
на мой взгляд вебинтерфейс доминошных (системных) БД ваще надо серьёзно перерабатывать и надеюсь ХЦЛ этим займется

Все сервисы Codeby

Поиск

Поиск

Проблема IBM Lotus Domino - тестирование на ИБ

kalibekova

New member

savl

kalibekova

New member

NetWood

NetWood

kalibekova

New member

savl

lmike

нет, пердело совершенство