Das stimmt. Dann werde ich die Leute zwingen, wenigstens die Admins mit sicheren Kennworten zu versehen. Wenn die User meinen, dass das nicht so wichtig ist, dann müssen sie eben mit dem disablen leben. Das hat auch eine erzieherische Nebenwirkung. :rolleyes:

Hauptsache die Externen toben nicht auf der Maschine rum. Danke noch mal für die hilfreichen Tipps.

Andreas

Das disablen des QSECOFR kannst du damit leider nicht verhindern.
Wie sieht es denn aus wenn Du die Terminals für den Qsecofr einschränkst, kann man ihn dann immer noch disablen wenn Du dich von einem nicht zugelassen Terminal anmelden willst?

GG

Ich glaube ja, bleibt aber auszuprobieren.
Die Anmeldung erfolgt soweit ich weiß vor der Berechtigungsprüfung.

Außerdem erreiche ich das selbe ja auch per FTP oder ODBC oder iSeries Navigator oder was es sonst noch für anmeldefähige Dienste geben könnte.

Guten Tag. Nun kommt mein erster Beitrag in diesem schon oft hilfreichen Forum. Vielleicht kann mir ja jemand helfen.

Hallo Andreas,
das VPN löst nicht eventuelle Sicherheitsprobleme, die von internen Usern auch ausprobiert werden können (Kennwörter etc.) Ein etwas ausgefeilteres Sicherheitskonzept ist hilfreich.

Auf jeden Fall ist empfehlenswert:

- mit den Systemwerten QLMT* ein wenig den Laden dicht machen
- QPWD* sinnig und scharf einstellen :)

Mit einem Exit-Programm auf QIBM_QTG_DEVINIT kann man eine Prüfung auf Devicenamen und IPs machen. Das ist auch hilfreich, wenn nur gewisse Kombinationen von IP und Devicenamen auf *SECOFR Profile zugreifen wollen.

Das Thema ist in einem kurzen Beitrag nicht behandelbar...

-h