关于Lotus Domino平台安全漏洞的整改手册.doc

发布时间：2022-06-26 发布人：admin 分类：说明书资料大小：0.26M 资料格式：doc 举报版权申诉

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第1页.png

第1页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第2页.png

第2页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第3页.png

第3页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第4页.png

第4页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第5页.png

第5页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第6页.png

第6页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第7页.png

第7页 / 共8页

4524d0cb-76c8-4ba7-8186-f3a899ea65ab.doc.pdf-第8页.png

第8页 / 共8页

第一章操作前备份

第二章 names.nsf库的存取控制设置

第三章密码存储算法设置

第四章调整names.nsf库的Person表单

第五章增强密码强度

第五章配置完需测试的功能列表

第六章回滚方案

关于 Lotus Domino 平台安全漏洞的整改手册第一章操作前备份 .......................................................................................................................... 2 第二章 names.nsf 库的存取控制设置 .............................................................................................2 第三章密码存储算法设置 .............................................................................................................. 4 第四章调整 names.nsf 库的 Person 表单 .......................................................................................5 第五章增强密码强度 ...................................................................................................................... 7 第五章配置完需测试的功能列表 ..................................................................................................7 第六章回滚方案 .............................................................................................................................. 8 近日，国家有关部门对美国 IBM 公司 Lotus Domino/Notes 群件（简称 Domino 群件）平台密码散列泄露漏洞进行了分析，认为攻击者利用该漏洞可以还原强度不足的所有用户密码，从而可以取得相关用户的全部信息。鉴于协同办公系统是采用 Domino 平台开发，也可能遭受来自内网的攻击而带来严重的失泄密隐患。对于这一情况特制定以下措施来避免因 domino 漏洞造成协同办公的安全问题。经过技术支持组内部验证测试和研发人员的帮助下编写了《关于 Lotus Domino 平台安全漏洞的相关设置》

第一章操作前备份这次整改主要涉及的数据库是所有 Domino 服务器下的 names.nsf 数据库，操作前备份各服务器的 names.nsf 数据库，备份方式可以如下两种：建议用第一种（不用停止服务器） 1、新建拷贝 names.nsf（包含数据库设计和文档）备份到运行的 notes 客户端本地，不用停止 Domino 服务器，如下图 2、远程到服务器上拷贝 names.nsf 备份,最好停止 Domino 服务器后再拷贝；如果不停止服务器拷贝，要检查备份的 names.nsf 是否可以用；检查方式：notes 客户端打开，能打开说明备份的数据正常，如果不能打开最好用第一种方式备份到本地。第二章 names.nsf 库的存取控制设置在 IBM Lotus Domino Designer 打开 Domino 服务器下的 names.nsf 库，右键点击 names.nsf 库选择菜单数据库->存取控制。如下图:

打开存取控制列表，将“Anonymous”设置为“不能存取者” （No Access）。验证结果：按目前统一发布的版本验证通过。 2、打开 names.nsf 库，“Default”设置为“读者”（Reader）。验证结果：按目前统一发布的版本验证通过，但有个别单位存在开发了通过 Domino 代理去修改密码（如信息采编用户修改密码功能），必须保证运行的代理通过服务器运行，如下图：

作为 web 用户运行不要打钩。第三章密码存储算法设置在 IBM Lotus Domino Administrator 中打开”配置”页。选定"当前服务器文档"这个目录. 选择菜单上的"操作"菜单,选择其中的"编辑目录简要表".

将使用更安全的 Internet 口令选为“是”。最后保存并关闭。验证结果：通过第四章调整 names.nsf 库的 Person 表单在 IBM Lotus Domino Designer 打开 names.nsf 库的 Person 表单：双击打开表单右键点击表单空白处选择菜单表单属性：

选择缺省页签将“产生所有域的 HTML”选项设为未选中：最后保存表单后关闭。因为 names.nsf 库是有继承模板的，所以修改了设置后，要将这个表单设置为刷新/替换设计时不允许修改。具体操作如下图：

右键点击 Person 表单，选择设计属性。勾选上刷新/替换设计时不允许修改前的复选框。第五章增强密码强度强制用户设置足够强壮的密码，要求不低于 8 位，混合使用大小写字母、数字和符号，目前协同办公系统已提供用户密码检测功能。第五章配置完需测试的功能列表配置完重点测试以下可能有的功能： 1、从门户修改密码是否正常 2、个人在协同办公修改密码是否正常

3、各单位大管理员和小管理员在系统管理-统一用户修改或者重置密码是否正常 4、信息采编用户在办公自动化里直接修改密码是否正常 5、用户登入协同办公后是否获取到正常的待办和单点到知识管理 6、用户从门户单点是否正常，从门户打开待办是否正常显示流程记录第六章回滚方案 1、停止 Domino 服务器，用备份的 names.nsf 覆盖到对应的 Domino 服务器的 data 目录下； 2、启动 Domino 服务器； 3、然后测试是否正常； 4、回滚后要检查在操作更改的这段时间（从第一步备份后开始到第六步）是否有同步新用户，有的话跟踪相关日志（usermanage.nsf 同步日志），把这些用户重新同步。比如重新同步一个用户过程如下 1) 跟踪用户对应的单位目录， 2) 打开该单位目录的 wf_org.nsf 3) 删除该用户的个人文档， 4) 然后在统一用户里再次同步该用户到 OA ……………………..完……………………

分享到：

赞收藏

资料库

关于Lotus Domino平台安全漏洞的整改手册.doc

相关推荐

安全技术

热门标签

最新资料