Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью, по цене договоримся)

 

Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью, по цене договоримся)

Многие вещи можно закрыть путем предоставления информации как работает тот или иной компонент в Domino.
Взломать можно всё и не обязательно дело в Domino будет, криво настроенный сервер/хост -> "В нашу гавань заходили корабли".
Вот старая статья: Тотальная Доминация: Ломаем Lotus Domino
еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.
Множество тонких настроек для скрытия информации о сервере, если он торчит наружу.
Патчи для jvm, описание которых есть на портале вендора.
Есть много презентаций и redbook на тему безопасности Domino, как платформы для приложений, как платформы для почты, как платформы даже для сайтов.
Ну и еще, вопрос: а какая версия платформы?

 

Многие вещи можно закрыть путем предоставления информации как работает тот или иной компонент в Domino.
Взломать можно всё и не обязательно дело в Domino будет, криво настроенный сервер/хост -> "В нашу гавань заходили корабли".
Вот старая статья: Тотальная Доминация: Ломаем Lotus Domino
еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.
Множество тонких настроек для скрытия информации о сервере, если он торчит наружу.
Патчи для jvm, описание которых есть на портале вендора.
Есть много презентаций и redbook на тему безопасности Domino, как платформы для приложений, как платформы для почты, как платформы даже для сайтов.
Ну и еще, вопрос: а какая версия платформы?

Спасибо большое за информацию, версия 9

 

еще есть косяк со служебной базой webadmin.nsf, рекомендуют удалять и шаблон и саму базу.

Зачем так грубо). На все потенциально опасные базы можно делать так

В файле domcfg.htm пишем текстом что хотим. Например, "Любопытной Варваре на базаре нос оторвали..."
То же самое натравливаем на domcfg.nsf, log.nsf, mail.box и пр. mail.box, кстати, не прикрыт в 90% случаев.

 

Добрый день! Пишу диссертацию на тему IBM Lotus Domino, в практической части необходимо сделать тестирование на ИБ, выявить уязвимости и дать рекомендации по уничтожению их. Прошу помочь с практической частью

По поводу диссертации, просто открываете русскоязчный хелп в Notes, в строке поиск вводите "безопасность" и списываете со скриншотами из любой базы или из дизайнера.
Того, что там написано лет десять-пятнадцать назад хватит еще на 50.

Со скринами надо будет самостоятельно потрудиться по контексту написанного в хелпе, но это точно гарантирует успех. Заодно и реально разберетесь с темой.
В админхелпе вам потребуется знание английского языка.

 

По поводу диссертации, просто открываете русскоязчный хелп в Notes, в строке поиск вводите "безопасность" и списываете со скриншотами из любой базы или из дизайнера.
Того, что там написано лет десять-пятнадцать назад хватит еще на 50.

Со скринами надо будет самостоятельно потрудиться по контексту написанного в хелпе, но это точно гарантирует успех. Заодно и реально разберетесь с темой.
В админхелпе вам потребуется знание английского языка.

Благодарю! Вы мне очень помогли)

 

Зачем так грубо). На все потенциально опасные базы можно делать так

В файле domcfg.htm пишем текстом что хотим. Например, "Любопытной Варваре на базаре нос оторвали..."
То же самое натравливаем на domcfg.nsf, log.nsf, mail.box и пр. mail.box, кстати, не прикрыт в 90% случаев.

В 12-й этой базы не будет больше, ее удалят, что касается остальных, то у меня после апдейта сервера на 9-ку, везде анонимус прописался в no access.
Понятное дело, что в существующих базах надо будет поковырять, при необходимости.

 

В 12-й этой базы не будет больше, ее удалят, что касается остальных, то у меня после апдейта сервера на 9-ку, везде анонимус прописался в no access.
Понятное дело, что в существующих базах надо будет поковырять, при необходимости.

КМК это с обновлением "дизайна" (шаблонов) прилетает, свои БД придется "руками" - да
на мой взгляд вебинтерфейс доминошных (системных) БД ваще надо серьёзно перерабатывать и надеюсь ХЦЛ этим займется