Тотальная Доминация - Ломаем Lotus Domino

[lmike]

сложно объяснить тому - у кого винда едиственная система (и религия), что есть удобство и что есть возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места (в т.ч. - где десктоп винды никогда не будет, например - с мобильника или планшета)
причем делать это единообразно (ключевое слово)
потому как в никсах - нет нужды (чтобы рулить консолью) в админклиенте, и всё выполняет по единому протоколу - ssh
без костылей типа VPN PPTP и прочей...

 

[ToxaRat]

lmike

сложно объяснить тому - у кого винда едиственная система (и религия), что есть удобство и что есть возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места

мы вообще о чём? - я убунту люблю!
если мне нужно настроить сервак я лезу в names.nsf, log.nsf, domlog.... и т.д. - обычным клиентом(не админом) потому как нужно править конкретные поля и конкретные переменные - вод вебом тоже можно туда лезть, но я его недолюбливаю
с консоли в служебные базы не залезть, максимум notes.ini дёрнуть
консоль она вообще в крайне редких случаях нужна - и то, по правильному нужно от неё отказываться - написать програмс, он в консоль и напишет то что требуется и в то время, которое требуется!

консоль юзают в основном начинающие админы, которым лишь бы подёргать сервисы, по перегружать что-то, по разбираться в чём-то, поковыряться...
но это моё мнение...

 

[Мыш]

без костылей типа VPN PPTP и прочей..

Откуда такая нелюбовь к VPN? Ну да, надо ставить клиента, ну да, есть ограничения по использованию. Но доступ-то и вправду защищенный. Вон Cisco вовсю толкает своего клиента - а эти ребята знают толк в безопасности

возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места

Опять же, вопрос философский. С точки зрения безопасности не фиг админить с "любого" рабочего места, т.к., на этом "любом" месте может быть установлен банальный keylogger/вирус/хрен-знает-что-еще (и VPN не спасет). Я понимаю, что жисть заставляет, НО если уж мы хотим обезопаситься, то надо быть готовым идти на жертвы

вод вебом тоже можно туда лезть, но я его недолюбливаю

Я тоже. Но - опять же - Apache c mod_security в качестве reverse proxy перед Доминой никто ведь не отменял

 

[lmike]

Откуда такая нелюбовь к VPN?

это не нелюбовь а осознание его ненужности (в массе случаев)
удалённому пользователю чаще всего не нужно виртуализировать офисную сеть...
ВПН бывают разные, есть кот. требуют опред. портов и типов пакетов на файрволах - что сильно ограничивает возможность их использования
они сильно "замедляют" сеть и нагружают оборудование
сиска - впаривает свои решения, но это не доказывает их необходимость B)

например ssh канал куда как безопасней - ибо разрешает тока один "сервис" единовременно, позволяет сделать реверсивное подключение, "проброс" на внутренний хост, удалённое выполнение...
т.е. этакий комбайн

но изначально я отвечал на замечание по поводу надуманности взлома и дыры

 

[ToxaRat]

но изначально я отвечал на замечание по поводу надуманности взлома и дыры

ответ в виде "любого" рабочего места не принимается B)
ибо согласен на этом "любом" месте может быть установлен банальный keylogger/вирус/хрен-знает-что-еще
осюда и получаеся надуманность взлома

 

[lmike]

ToxaRat

Ссылка скрыта от гостей

прочитай внимательно B)
а ещё - "любое" это может быть комп без нотусни или централизованный сервис управления несколькими серверами одновременно (индексы поправить, базы перенести/удалить...)
на бубунте поставить клиентадмин - не сильно тривиально (админконсоль, без напильника, не заработает)
да и просто - у мя масса (штуки 4-е) моих компов где не желаю ставить нотусню
ну вощем - удобен такой способ, если сервера не только на никсах (виндовые попадутся)

 

[ToxaRat]

да и просто - у мя масса (штуки 4-е) моих компов где не желаю ставить нотусню

это всё оговорки
виртуальная машинка, удаленный админ, веб админ и т.д.
тут выходов тьма
у админа вообще полно софта на машине, сколько там сервесов, тулзов и прочего хлама - где в каждом тоже по дырке

речь о другом машина админа/сервер - это должна быть самая крепкая часть цепи а не наоборот

 

[lmike]

ну вот собсно и ещё подробности

Ссылка скрыта от гостей

от самого автора

 

[akat]

Давайте устроим голосование: кто использует Domino Controller ?
А то так раздули масштабы трагедии "Проникновение в Lotus Domino".

 

[lmike]

я использую (старые 7-ки), тока мне не приходило в голову - наружу выставлять, всё решается пробросом через ssh

как без контроллера обходятся виндузёвые одмины - понятия не имею (то уродство домино консоли, кот. винде - это сплошь грабли)
как уже упоминал - контролер нужен для унификации (разных ОС)

 

[akat]

> как без контроллера обходятся виндузёвые одмины
Очень просто: Домино-администратр еще никто не отменял!

 

[lmike]

Домино-администратр еще никто не отменял!

это в режиме коды нормально сервер не стартует... ?

 

[akat]

Тогда и контроллер, скроей всего, не спасет ;-)