Если по смтп все работает, то не придется)
Вопрос к топикастеру, а вы искали вуайериста ? Или у вас отключен user activity по базам?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вопрос к топикастеру, а вы искали вуайериста ? Или у вас отключен user activity по базам?
А если смтп по тлс?
)Мне все это напоминает как Чапай руками на карте планировал наступление)))
Проблема типикастера не в поимке нарушителя, а в отсутствии знаний по реализации механизмов безопасности в домино. Причем этими знаниями в полной мере не обладает никто на этом форуме - включая себя любимого
А все потому, что многим это не нужно и рекомендации как защиты так и нападения базируются на теории, которой в обычной практике по безопасности в чистом виде не встречается, ибо всегда идет парой с административным регламентом.
ну в 80% случаях админ domino и программист, поэтому в большинстве случаев права есть на все у всех
просто читать чужие письма решается банальным включением шифрования писем для всех в политиках....это решение сразу отсечет где-то 70-90% таких шпионов. Все остальные методы бессильны и полной блокировки не получите, т.к. есть куча методов увидеть то, что спрятано. А если в своей паранойе дойти до абсурда, то можно и сервер с данными потерять. Это тоже надо иметь ввиду.
Была одна история на работе. Приехала какая-то крупная аутсорсинговая компания делать анализ на безопасность ИТ системы или тому подобное. Пришли к админу бд оракла и спросили: вы можете прочитать данные с базы? На что естественно получили ответ, что может. Сразу выставили галочку - непорядок, ограничить доступ. Но проблема в том, что при падении базы это единственный человек со всеми правами, который может восстановить потерянные данные и лишение его этих прав автоматически делает невозможность восстановления информации.
просто читать чужие письма решается банальным включением шифрования писем для всех в политиках....это решение сразу отсечет где-то 70-90% таких шпионов. Все остальные методы бессильны и полной блокировки не получите, т.к. есть куча методов увидеть то, что спрятано. А если в своей паранойе дойти до абсурда, то можно и сервер с данными потерять. Это тоже надо иметь ввиду.
Была одна история на работе. Приехала какая-то крупная аутсорсинговая компания делать анализ на безопасность ИТ системы или тому подобное. Пришли к админу бд оракла и спросили: вы можете прочитать данные с базы? На что естественно получили ответ, что может. Сразу выставили галочку - непорядок, ограничить доступ. Но проблема в том, что при падении базы это единственный человек со всеми правами, который может восстановить потерянные данные и лишение его этих прав автоматически делает невозможность восстановления информации.
это не мешает всякому "разделению", еще в "далеком" 97, головной офис присылал нам АК и ИД серверов для установки по СНГ.
Права в АК - автор (в т.ч. для сервера), на там всякие ограниченные роли, на хабы ваще пробиться было нереально
спокойно работали и управляли (в срезе СНГ), на мэйлбокс хабов - депозитор
[DOUBLEPOST=1427707568,1427707502][/DOUBLEPOST]
и что дальше? изменения никак обратно не возвратишь, да еще и пропалишсяс любого клиента лотус я имею доступ в АК - а значит могу сделать реплику
Еще вопрос: как то можно ограничить чтобы под определенным id входили только с определенного компа?
вроде где то видел такое в настройках сервака, не могу найти...
вроде где то видел такое в настройках сервака, не могу найти...
разве при репликации проверяется доступ тех кто менял документ?
как пропалюсь то?
если нет прав - будут сообщения в логах
[DOUBLEPOST=1427723171,1427723095][/DOUBLEPOST]проверяется доступ тех - кто репликацию делает
Enforce consistent ACL across all replicas, у меня везде включена)
И вот например, про
Ссылка скрыта от гостей
Тссс!! Щас @ToxaRat расскажет как снять байтик в ODS41 в реплике через клиента 4.6, чем очень порадует майл-вуеристов ))) Только вот как поведут современные сервера на это - фиг знает... Потому что нафиг
))Нуу у меня минимальная версия выставлена в 8.5, и ODS 51. Конечно никто не мешает перенести реплику на клиента 4.6.....сам экспериментировать не буду)Тссс!! Щас @ToxaRat расскажет как снять байтик в ODS41 в реплике через клиента 4.6, чем очень порадует майл-вуеристов ))) Только вот как поведут современные сервера на это - фиг знает... Потому что нафиг
доступ кто делает репликацию не поменялся
ACL в реплики тоже не менялся
что не так?
new replica
names.nsf -> names.ns5
безусловно, обратно как? Если у вас права на только чтение, и Enforce consisten?
Забрали, с этим никто и не спорит. И даже отредактируете, а вот обратно -
сомнения меня гложут. Могу дать реплику, продемонстрируете?
то - что если док изменился, а прав на это нет (на сервере) - то обратно его "не примут"доступ кто делает репликацию не поменялся
ACL в реплики тоже не менялся
что не так?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!