Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

24.10.1997 - 

Log- und Katalog-Files müssen überprüft werden

Standard-Domino ermöglicht unerlaubte Web-Zugriffe

In einigen Fällen sei es nicht einmal erforderlich, ein Paßwort einzugeben, um auf Files zuzugreifen, berichtet die amerikanische CW-Schwesterpublikation "Computerworld". "Die log.nsf und catalog.nsf haben standardmäßig keine Lesezugriffsbeschränkungen", sagt Andrea Nassler, Marketing Director Central Europe bei Lotus in München. In den Log-Files werden alle Verwaltungsaktivitäten des Domino-Servers mitgeschrieben, in den Katalog-Dateien steht das Verzeichnis aller Server-Datenbanken. "Von Kundenseite wurde uns die Standardeinstellung bislang nicht als problematisch gemeldet", so Nassler weiter. Es sei auch noch kein Fall von ernsthaftem Mißbrauch bekanntgeworden.

Außerdem handle es sich um kein Lotus-typisches Verfahren, auch die Web-Server anderer Hersteller würden in der Standardkonfiguration den Zugriff aus dem Web ermöglichen. Zudem enthalte die Dokumentation Hinweise darauf und empfehle die Einschränkung des Zugriffsrechts auf diese Dateien, wenn Lotus Domino als Web-Server eingesetzt wird.

Um den externen Web-Zugang zu versperren, hätten die Systemverwalter die Möglichkeit, einen Eintrag mit Namen "Anonymous" zu erstellen und anschließend die Erlaubnis auf "kein Zugriff" zu setzen.