Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO
Mittente: mauro . rocca
Data: 22 Aug 2003 17:58:58 -0000



I server Lotus Domino sono in effetti meno vulnerabili rispetto ad altri ma
occorre "rimediare" a parecchie "dimenticanze":
Una vulnerabilità che mi è capitata eseguendo un Vul. Assess. su server
domino è il Buffer truncation", lo puoi verificare cosi:
http://server/webadmin.ntf(aggiungendo 250 + di fila) ti da accesso admin
al web administrator template.
Di default, con l'installazioni rimangono poi attivi e accessibili da
chiunque tutta una serie di database, a mente mi vengono admin4.nsf,
domlog.nsf, events4.nsf, statrep.nsf e altri, tutti raggiungibili con
http://server/nomedatabase, occorre disabilitarli.
Se ti occorre cmq maggiori dettagli (t'assicuro che di cavolate ne ho
trovate parecchie) o cose specifiche vedrò di mettere mano ai test fatti
:-)

qui cmq trovi parecchio materiale che tratta di sicurezza in ambiente
domino server

www.dominosecurity.org

www.nextgenss.com

saluti


Banca Popolare di Milano
Direzione Controlli
EDP Auditing
Mauro Rocca 0277007247




Salve a tutti,

avrei la necessità di aprire verso l'esterno, filtrate dal NAT di un Cisco
PIX Firewall 515, le porte di un server Lotus Domino. Sarebbe installato su
un server MS Windows 2000 Server.

Sto cercando di documentarmi sulla criticità o meno del discorso, visto che
Domino è noto essere più sicuro di altri sistemi (vedi Microsoft IIS), come
WEB server, però.... non si sa mai!



Aprirei la porta 80, per far accedere Domino come WEB Server dagli utenti
Internet.

Per questo servizio, devo per forza aprire a chiunque, in quanto si tratta
di servizi "al pubblico".



Inoltre aprirei la "classica" porta Lotus Notes (1352), accedibile
dall'esterno tramite autenticazione solo dagli utenti mobili Notes, che
avendolo installato sul proprio PC portatile, devono collegarsi in azienda
ai propri Databases. Il collegamento avviene tramite controllo del
certificato Notes e controllo successivo di password.

Per questo servizio, eventualmente potrei risolvere mettendo in sicurezza
tramite VPN/protocollo IPSEC 3DES, o Cisco (tramite il PIX), oppure tramite
soluzioni di terze parti.



Non ho idea se il servizio WEB di Domino ha delle criticità sulla porta 80,
e pure se esistono problemi di sicurezza relativi alla porta Notes, anche
se
viene dichiarato dalla Lotus come sistema di connessione sicuro.



Grazie in anticipo a chi mi risponderà.

Dario Raschitelli.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO, Andrea Consadori
- successivo: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO, giovanni
- indice

Argomento:
- precedente: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO, Giuseppe Paterno'
- successivo: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO, giovanni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005