• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Тотальная Доминация - Ломаем Lotus Domino

  • Автор темы Автор темы VladSh
  • Дата начала Дата начала
сложно объяснить тому - у кого винда едиственная система (и религия), что есть удобство :( и что есть возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места (в т.ч. - где десктоп винды никогда не будет, например - с мобильника или планшета)
причем делать это единообразно (ключевое слово)
потому как в никсах - нет нужды (чтобы рулить консолью) в админклиенте, и всё выполняет по единому протоколу - ssh
без костылей типа VPN PPTP и прочей...
 
lmike
сложно объяснить тому - у кого винда едиственная система (и религия), что есть удобство и что есть возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места
Нажмите, чтобы раскрыть...
мы вообще о чём? - я убунту люблю!
если мне нужно настроить сервак я лезу в names.nsf, log.nsf, domlog.... и т.д. - обычным клиентом(не админом) потому как нужно править конкретные поля и конкретные переменные - вод вебом тоже можно туда лезть, но я его недолюбливаю
с консоли в служебные базы не залезть, максимум notes.ini дёрнуть
консоль она вообще в крайне редких случаях нужна - и то, по правильному нужно от неё отказываться - написать програмс, он в консоль и напишет то что требуется и в то время, которое требуется!

консоль юзают в основном начинающие админы, которым лишь бы подёргать сервисы, по перегружать что-то, по разбираться в чём-то, поковыряться...
но это моё мнение...
 
без костылей типа VPN PPTP и прочей..
Нажмите, чтобы раскрыть...
Откуда такая нелюбовь к VPN? Ну да, надо ставить клиента, ну да, есть ограничения по использованию. Но доступ-то и вправду защищенный. Вон Cisco вовсю толкает своего клиента - а эти ребята знают толк в безопасности :-)
возможность не таскать с собой ПиСю и управлять доминой с "любого" рабочего места
Нажмите, чтобы раскрыть...
Опять же, вопрос философский. С точки зрения безопасности не фиг админить с "любого" рабочего места, т.к., на этом "любом" месте может быть установлен банальный keylogger/вирус/хрен-знает-что-еще (и VPN не спасет). Я понимаю, что жисть заставляет, НО если уж мы хотим обезопаситься, то надо быть готовым идти на жертвы :-)
вод вебом тоже можно туда лезть, но я его недолюбливаю
Нажмите, чтобы раскрыть...
Я тоже. Но - опять же - Apache c mod_security в качестве reverse proxy перед Доминой никто ведь не отменял :-)
 
Откуда такая нелюбовь к VPN?
Нажмите, чтобы раскрыть...
это не нелюбовь а осознание его ненужности :) (в массе случаев)
удалённому пользователю чаще всего не нужно виртуализировать офисную сеть...
ВПН бывают разные, есть кот. требуют опред. портов и типов пакетов на файрволах - что сильно ограничивает возможность их использования
они сильно "замедляют" сеть и нагружают оборудование
сиска - впаривает свои решения, но это не доказывает их необходимость B)

например ssh канал куда как безопасней - ибо разрешает тока один "сервис" единовременно, позволяет сделать реверсивное подключение, "проброс" на внутренний хост, удалённое выполнение...
т.е. этакий комбайн

но изначально я отвечал на замечание по поводу надуманности взлома и дыры
 
но изначально я отвечал на замечание по поводу надуманности взлома и дыры
Нажмите, чтобы раскрыть...
ответ в виде "любого" рабочего места не принимается B)
ибо согласен на этом "любом" месте может быть установлен банальный keylogger/вирус/хрен-знает-что-еще
осюда и получаеся надуманность взлома
 
ToxaRat
Ссылка скрыта от гостей

прочитай внимательно B)
а ещё - "любое" это может быть комп без нотусни или централизованный сервис управления несколькими серверами одновременно (индексы поправить, базы перенести/удалить...)
на бубунте поставить клиентадмин - не сильно тривиально (админконсоль, без напильника, не заработает)
да и просто - у мя масса (штуки 4-е) моих компов где не желаю ставить нотусню
ну вощем - удобен такой способ, если сервера не только на никсах (виндовые попадутся)
 
да и просто - у мя масса (штуки 4-е) моих компов где не желаю ставить нотусню
Нажмите, чтобы раскрыть...
это всё оговорки
виртуальная машинка, удаленный админ, веб админ и т.д.
тут выходов тьма
у админа вообще полно софта на машине, сколько там сервесов, тулзов и прочего хлама - где в каждом тоже по дырке ;)

речь о другом машина админа/сервер - это должна быть самая крепкая часть цепи а не наоборот
 
ну вот собсно и ещё подробности
Ссылка скрыта от гостей

от самого автора
 
Давайте устроим голосование: кто использует Domino Controller ?
А то так раздули масштабы трагедии "Проникновение в Lotus Domino".
 
я использую (старые 7-ки), тока мне не приходило в голову - наружу выставлять, всё решается пробросом через ssh

как без контроллера обходятся виндузёвые одмины - понятия не имею (то уродство домино консоли, кот. винде - это сплошь грабли)
как уже упоминал - контролер нужен для унификации (разных ОС)
 
> как без контроллера обходятся виндузёвые одмины
Очень просто: Домино-администратр еще никто не отменял!:)
 
Тогда и контроллер, скроей всего, не спасет ;-)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ