Hallo,

gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?

Wer werden nach SOX (Sarbanes Oxley Act, falls es jemandem was sagt) auditiert und suchen daher nach einer Möglichkeit.

Bin für Ideen sehr dankbar!!

Gruss,
Mädele

Das funktioniert mit Bordmitteln. Dazu die Systemwerte QAUD* anschauen. Änderungen an den Systemwerten werden über den Systemwert QAUDLVL mit *SECCFG protokolliert.

Hallo,

gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?

Hallo Mädele,

wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.

Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.

Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>

-h

Windoof garnicht und Linux/Unix im Prinzip genauso, mit einer entsprechenden Shell, die einen geeigneten Exit hat; der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.

mfg

Dieter Bender


Hallo Mädele,

wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.

Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.

Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>

-h

der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.



Hallo Dieter,

da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.

Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.

-h

Hallo Holger,

was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...

mfg

Dieter Bender


Hallo Dieter,

da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.

Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.

-h

was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...


klar, umgehen kann man alles, notfalls mit dem Lötkolben. Mir gehts um den Aufwand, den man für die Verschleierung treiben muss - da sieht es wo anders schon haarig aus. Immerhin hat man gewisse (technische) Argumentationspunkte, die (erstaunlicherweise) auch schon gelegentlich der nicht fachkundige Richter akzeptiert hat.

"Schweizer Käse" ist ein Kompliment, ich habe schon einige schwarze Löcher gesehen, leider entstehen die aus Unkenntnis und (finanzieller) Ignoranz, und erst zu spät passiert dann was.

Aber nun sind wir - glaube ich - doch schon weit vom Thema abgeschweift, auch wenn man sich darüber lange unterhalten kann.

-h

Tja, und dann war da noch was mit SOX ;)

Tja, und dann war da noch was mit SOX ;)

Jupp, und die EU bereitet so was ähnliches für die nächsten Jahre (2008/2009?) vor, wie mir ein Vögelchen aus Belgien zwitscherte...

-h

Dann habe ich als Freelancer ja wohl die rote Karte gezogen, da ich in Personalunion eben Organisator, Programmierer, Tester, Installer und Systembeauftragter sowie SecAdmin bin.

Wie das meine Kunden dann händeln wollen .....