IBM Lotus Domino Web服务器的安全:Internet 锁定特性

Internet 密码锁定让管理员能够为 Lotus Domino 应用程序用户的 Internet 密码验证失败设置一个阈值,包括 Lotus Domino Web Access。当用户在预设置的登录次数之内登录失败时,该用户就被锁定,从而帮助防止用户的 Internet 帐户遭受暴力破解和字典攻击。关于验证失败和锁定的信息保存在 Internet Lockout 应用程序中,管理员可以通过该程序清除失败记录并解锁用户帐户。

不过要注意,这个特性不能对付拒绝服务(DoS)攻击。DoS 攻击是指恶意用户阻止合法用户使用服务。对于 Internet 密码锁定,攻击者可能会故意制造登录失败,从而阻止合法 Internet 用户登录 Lotus Domino 服务器。

Internet 密码锁定的使用有一些限制:

仅能在 Web 访问中使用 Internet 密码锁定。目前还不支持其他 Internet 协议和服务,比如 LDAP、POP、IMAP、DIIOP、IBM Lotus QuickPlace? 和 IBM Lotus Sametime?。不过,如果用于身份验证的密码存储在 LDAP 服务器中,也可以在 Web 访问中使用 Internet 密码锁定。

如果正在使用 DSAPI 过滤器,那么您可能不能使用 Internet 锁定特性,因为 DSAPI 过滤器能够绕过 Lotus Notes? 和 Domino 身份验证。

对于单点登录(SSO),启用 Internet 密码锁定特性的 Lotus Domino 服务器必须是发出单点登录密匙的服务器。如果需要从另一个地方获取密匙(比如另一个 Lotus Domino 服务器或 IBM WebSphere? 服务器),SSO 令牌通常仅在 Lotus Domino 服务器上有效,即使启用了 Internet 密码锁定。

配置 Internet 锁定

Lotus Domino 服务器并没有默认启用 Internet 锁定。在这个小节中,我们介绍在 Lotus Domino 服务器上启用 Internet 锁定的步骤。

要通过配置设置启用 Internet Internet 锁定,请遵循以下步骤:

1. 打开 Lotus Notes 客户端上的 Lotus Domino Directory。

2. 单击 Configuration - Servers - Configuration。

3. 编辑默认的服务器配置文档或个人的服务器配置文档。

4. 单击 security 选项卡。

o 将选项 Enforce Internet password lockout 更改为 yes。

o 设置日志。在日志中记录锁定和失败。

o 设置默认的最大尝试次数。

指定在锁定用户之前,他们可以尝试密码的最大次数。默认值为 5。当用户被锁定之后,在对该用户的设置使用新值之前必须先解锁用户的帐户。

如果用户在其策略中对该设置使用不同的值,该值将覆盖在服务器配置文档中设置的值。

5. 设置默认的锁定过期期限。

指定锁定实施的时间长度。在超过指定时间之后,锁定就会过期。用户在下一次尝试登录的时候其帐户会自动解锁。此外,还清除了所有尝试失败。

注意:如果这个设置的值为 0,锁定就不会自动过期,因此必须手动解除锁定。

6. 设置默认的最大尝试时间间隔。

指定在成功的验证清除失败的密码尝试之前,失败的密码尝试保存在锁定数据库的时间长度。默认值为 24 小时。

这个设置不适用于被锁定的用户。如果用户被锁定之后,清除失败尝试和解锁帐户的惟一方法就是在 Internet Lockout 数据库中手动解除,或者等待锁定过期。

注意:如果这个值设置为 0,没有被锁定的用户只要成功登录一次,就会清除该用户的所有失败密码尝试。

1. 保存并关闭。

2. 重启 Lotus Domino 服务器。

还可以使用安全策略配置 Internet 锁定。如果使用这种方法,管理员仅能够对一部分用户实施 Internet 锁定。注意,安全策略能够覆盖服务器的 Internet 锁定设置。

要通过安全策略启用 Internet 锁定,请遵循以下步骤:

1. 打开 Lotus Domino Directory。

2. 单击 Configuration - Policies - Settings。

3. 打开安全策略。如果不存在,则创建一个新的安全策略。

4. 单击 Password Management 选项卡,并输入图 2 中显示的值:

o 将选项 Override Server's Internet Lockout settings? 设置为 yes。

o 将选项 Maximum Tries Allowed 设置为 5。

o 将选项 Lockout Expiration 设置为 60 分钟。

o 将选项 Maximum Tries Interval 设置为 1 天。

o 将所有设置设置为 Enforce。

更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/web/

时间: 2024-11-17 16:05:35

IBM Lotus Domino Web服务器的安全:Internet 锁定特性的相关文章

开发IBM Lotus Domino Web 2.0客户机

简介:使用 HTML 和 JavaScript 为 Lotus Domino 创建一个 Web 2.0 风格的瘦 Web 客户机.基于 以前有关 IBM Lotus Domino XML (DXL) 框架的文章,本文向您介绍如何使用 Ajax 扩展 Notes/Domino 应用程序. 在文章 "访问 Notes/Domino 数据的定制 DXL 框架" 中,我向您介绍了 Lotus Domino XML (DXL) 框架.从这篇文章中,您学习了如何使用此 DXL 框架来允许其他应用程

开发基于IBM Lotus Domino的Web 2.0应用的最佳实践

简介:本文介绍了开发基于 IBM Lotus Domino 的 Web 2.0 企业应用的最佳实践.这些最佳实践覆盖 系统开发的整个生命周期,包括系统设计阶段.实现阶段以及系统装配和部署阶段.根据本文所介绍的这 些方法,可以高效的开发高质量的基于 Domino 的 Web 2.0 企业应用. 背景简介和挑战 Domino 是 IBM Lotus 下面的一个旗舰产品,由于其提供了多层级的安全解决方案,内置集成的协同 服务应用和目录服务并提供灵活的数据库复制机制,因成为很多企业应用的重要平台. 随着

IBM Lotus Domino 存在代理签名验证权限提升漏洞

受影响系统: IBM Lotus Domino 7.0 不受影响系统: IBM Lotus Domino 7.0.2 FP2 描述: Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下. Lotus Domino的代理签名验证中存在漏洞,本地攻击者可能利用此漏洞提升自己在应用中的权限. 如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限,且使用模板替换

IBM Lotus Domino存在代理签名验证权限提升漏洞

受影响系统: IBM Lotus Domino 7.0 不受影响系统: IBM Lotus Domino 7.0.2 FP2 描述: Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下. Lotus Domino的代理签名验证中存在漏洞,本地攻击者可能利用此漏洞提升自己在应用中的权限. 如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限,且使用模板替换

在IBM Lotus Domino Designer中使用Java构建应用程序

本文旨在帮助那些传统的 LotusScript 开发人员转向 Java 开发.在几乎不具备 Java 知识的情况下,本文可帮助您开始在 IBM Lotus Domino 中进行 Java 应用程序开发. 简介 对于 IBM Lotus Notes 应用程序开发人员来说,LotusScript 和 LotusScript 类在设计 Notes 应用程序时很有用.LotusScript API 支持以编程方式与数据库.文档,甚至设计元素进行交互.随着 Java 发展成为主流编程语言,原来越多的 No

Forbidden Attack:7万台web服务器陷入被攻击的险境

一些受VISA HTTPS保护的站点,因为存在漏洞容易受到Forbidden攻击,有将近70,000台服务器处于危险之中. 一种被称为"Forbidden攻击"的新攻击技术揭露许多HTTPS签证网站容易受到网络攻击,大约70,000台服务器处于危险之中.一群国际研究人员(Hanno Böck, Aaron Zauner, Sean Devlin, Juraj Somorovsky, and Philipp Jovanovic)发现该威胁动作可以向访问者的浏览器中注入恶意代码和伪造内容.

Web服务器和应用服务器

WEB服务器 求助编辑百科名片    WEB服务器 WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务.正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长. 目录 定义 什么是WEB服务器 词义辨析 大型WEB服务器 小型WEB服务器 发展趋势 Windows Server 2003安

解并实现 IBM Lotus Notes 的本地邮件副本

复制所提供的灵活性和自由性是使用 IBM Lotus Notes 的无与伦比的优点.许多组织选择在全天候的基础上利用这个功能强大的特性,并将其用户配置为使用 Notes 数据库(包括邮件数据库)的本地副本. 除了上述文章中所讨论的要点外,Lotus Notes/Domino 还添加了其它特性,从而使实现本地邮件副本更具吸引力.本文讨论了这些新增的增强功能,并推荐了一些设置本地邮件副本的方法.在解释本地副本模型和(在您的基础设施内建立此环境相关的)技术细节之前,让我们先来看一个模型的适用性示例.

认识典型Web服务器

在UNIX和LINUX平台下使用最广泛的免费HTTP服务器是W3C.NCSA和APACHE服务器,而Windows平台NT/2000/2003使用IIS的WEB服务器.在选择使用WEB服务器应考虑的本身特性因素有:性能.安全性.日志和统计.虚拟主机.代理服务器.缓冲服务和集成应用程序等,下面介绍几种常用的WEB服务器. ① Microsoft IIS Microsoft的Web服务器产品为Internet Information Server (IIS), IIS 是允许在公共Intranet或