• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Список доступа acl по всем базам

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Есть пример агента, который пройдет по всем почтовым базам и выгрузит списком кто и в какой роли имеет к ним доступ?
 

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
3
1. aclEZ?
2. Administrator - Server - Analysis - Catalog - Access Control Lists - By Application?
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
1. aclEZ?
2. Administrator - Server - Analysis - Catalog - Access Control Lists - By Application?
это понятно, но нужны списки без серверов, только пользователи (исключая доступ к своей базе). Т.е список тех юзеров, которые имеют доступ к чужой базе
[doublepost=1509608493,1509536970][/doublepost]хотя в принципе подойдет и такой вариант, но не понятно как его скопировать хотя бы в блокнот?
 

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
3
1. открываете aclEZ
2. в левом навигаторе чекаете нужную папку
3. в правой области данных выделяете все
4. правой кнопкой мыши "Export ACL Flags and Roles to File"

зы: aclEZ 16.5.0
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
11
Не знаю, что выдаст aclEZ в отчет.
Почему то я уверен, что совсем не то, о чем написал @R4z0R
При проведении аудита, как внутреннего, так и внешнего постоянно возникает вопрос: кто и с каким доступом к этому ресурсу обращается?

Т.е. в простой реализации ему надо взять каждого пользователя из всех доступных АК, от его имени запросить доступ к ресурсу, залогинить ответ - создать отчет\БД.
Руками\глазами выполнять такой трюк ну совсем не рационально.
 
  • Нравится
Реакции: R4z0R
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!