[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2003 ml@sikurezza.org Soggetto: Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO Mittente: giovanni Data: 22 Aug 2003 17:59:47 -0000
salve a tutti
il motore http di Domino è decisamente + sicuro di IIS, ma esistono varie
falle nelle vecchie versioni. Ad es i primi rilasci della 5 consentivano
vari directory traversal e un modo per effettuare il download diretto dei
database.
Cmq l'importante è tenerlo aggiornato e proteggere l'accesso ai db
cruciali. Per quanto riguarda il servizio rpc sulla 1352 non so se ha senso
andare su vpn, anche considerato che adotta già un sofisticato sistema di
sicurezza con i certificati x.509; al peggio rischi un dos o qualcosa di
simile ma un intrusione è un po + difficile.
ciao e alla prox
+-----------------------------------------------------------------------+
Giovanni Cosentino - giovanni@xxxxxxxxxxxxxx
System Administrator
MediaOnLine - http://www.mediaonline.it
C.so Sicilia,43 - Catania - ITALY
Tel. +39 095 312965 - Fax +39 095 313005
+-----------------------------------------------------------------------+
- this has never been done before...
- that is why it is going to work!
"draschitelli -
hotmail" To: <ml@xxxxxxxxxxxxx>
<draschitelli@hot cc:
mail.com> Subject: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO
13/08/2003 16.10
Please respond to
ml
Salve a tutti,
avrei la necessità di aprire verso l'esterno, filtrate dal NAT di un Cisco
PIX Firewall 515, le porte di un server Lotus Domino. Sarebbe installato su
un server MS Windows 2000 Server.
Sto cercando di documentarmi sulla criticità o meno del discorso, visto che
Domino è noto essere più sicuro di altri sistemi (vedi Microsoft IIS), come
WEB server, però.... non si sa mai!
Aprirei la porta 80, per far accedere Domino come WEB Server dagli utenti
Internet.
Per questo servizio, devo per forza aprire a chiunque, in quanto si tratta
di servizi "al pubblico".
Inoltre aprirei la "classica" porta Lotus Notes (1352), accedibile
dall'esterno tramite autenticazione solo dagli utenti mobili Notes, che
avendolo installato sul proprio PC portatile, devono collegarsi in azienda
ai propri Databases. Il collegamento avviene tramite controllo del
certificato Notes e controllo successivo di password.
Per questo servizio, eventualmente potrei risolvere mettendo in sicurezza
tramite VPN/protocollo IPSEC 3DES, o Cisco (tramite il PIX), oppure tramite
soluzioni di terze parti.
Non ho idea se il servizio WEB di Domino ha delle criticità sulla porta 80,
e pure se esistono problemi di sicurezza relativi alla porta Notes, anche
se
viene dichiarato dalla Lotus come sistema di connessione sicuro.
Grazie in anticipo a chi mi risponderà.
Dario Raschitelli.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005