Re: CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO

Ciao!

> Non ho idea se il servizio WEB di Domino ha delle criticità sulla porta 80,
> e pure se esistono problemi di sicurezza relativi alla porta Notes, anche se
> viene dichiarato dalla Lotus come sistema di connessione sicuro.

Le uniche vulnerabilita' di Domino sono state riscontrate esclusivamente
su HTTP server (nel tuo caso porta 80). Fino a questo momento tutte le
vulnerabilita' sono state patchate, ma non so fino a quanto dureranno.
IMHO metterei un bel reverse proxy (un apache da frontend "costa poco"
in termini di CPU) e .... okkio a mettere in OGNI database che deve
rimanere privato l'utente Anonymous a accesso NONE (molti si dimenticano
l'accesso aperto in database chiave quali log ...).

Per quanto riguarda la porta NotesRPC (1352) faccio una premessa:

1) Per poter validare il certificato utente, devi abilitare la sicurezza
sul server, facendo il "compare" del certificato utente con quello nel
NAB.
2) Limita l'accesso ai soli utenti che devono accedere, se vuoi tutta
l'azienda specifica "*/MyOrg/IT".
3) Abilita l'encryption della comunicazione NotesRPC della porta TCP/IP
correlata.

Una volta fatto queste piccole precauzioni, NotesRPC e' (per quanto
possibile dichiararlo ;) sicuro.

Spero di esserti stato utile.
Ciao ciao,

	Gippa

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List